发布日期：2004-08-02
更新日期：2004-08-04

受影响系统：

Mozilla Browser 1.6
Netscape Netscape 7.1
Netscape Netscape 7.0

不受影响系统：

Mozilla Browser 1.7.1

描述：

---

BUGTRAQ  ID: 10843
CVE(CAN) ID: CVE-2004-0722

Netscape/Mozilla是流行的WEB浏览器。

Netscape/Mozilla中的SOAPParameter对象构造器不正确输入验证，远程攻击者可以利用这个漏洞进行整数溢出攻击，可能以用户进程权限在系统上执行任意指令。

问题存在于Netscape/Mozilla处理SOAP XML参数过程中，由于SOAPParameter对象构造器存在一个整数溢出，攻击者可以精心构建HTML文件，诱使目标用户解析，可能触发基于堆的溢出，以用户进程权限在系统上执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=117&type=vulnerabilities
*>

建议：

---

厂商补丁：

Mozilla
-------
Mozilla 1.7.1已经修正此漏洞，建议用户下载使用：

http://www.mozilla.org/products/mozilla1.x/

浏览次数：2527
严重程度：0（网友投票）