安全研究
安全漏洞
Netscape Composer字体外观字段远程缓冲区溢出漏洞
发布日期:2002-06-13
更新日期:2002-06-22
受影响系统:Netscape Communicator 4.77
- Caldera eDesktop 2.4
- Caldera eServer 2.3
- Caldera OpenLinux 2.3
- Conectiva Linux 5.1
- Conectiva Linux 5.0
- Conectiva Linux 4.2
- Conectiva Linux 4.1
- Conectiva Linux 4.0
- Conectiva Linux 3.0
- Mandrake Linux 7.1
- Mandrake Linux 7.0
- Mandrake Linux 6.1
- Mandrake Linux 6.0
- RedHat Linux 6.1
- RedHat Linux 6.0
- RedHat Linux 5.2
描述:
BUGTRAQ ID:
5010
CVE(CAN) ID:
CVE-2002-1766
Netscape是一款由Netscape Communication开发的WEB浏览器,可使用在多种操作系统下,此漏洞只影响Linux平台下的版本。
Netscape中的编辑器(composer)在处理超长字体外观(font face)字段时存在漏洞,远程攻击者可能利用此漏洞进行缓冲区溢出攻击。
Netscape中的编辑器对字体外观字段边界缺少正确检查,攻击者可以构建包含超过191字节的字体外观字段的WEB页面,当Netscape中的编辑器编辑这个HTML页时产生缓冲区溢出,精心构建字体外观字段数据可能导致攻击者以Netscape进程的权限在用户系统上执行任意指令。
<*来源:S[h]iff (
sh1ff@ciudad.com.ar)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-06/0135.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要用Netscape Composer编辑不可信的Web页面。
厂商补丁:
Netscape
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netscape.com浏览次数:3182
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |