发布日期：2005-09-26
更新日期：2005-09-26

受影响系统：

Mozilla Browser < 1.7.12
Mozilla Firefox < 1.0.7

不受影响系统：

Mozilla Browser 1.7.12
Mozilla Firefox 1.0.7

描述：

---

BUGTRAQ  ID: 14916
CVE(CAN) ID: CVE-2005-2701

Mozilla Browser和Firefox都是非常流行的开放源码WEB浏览器。

Mozilla和Firefox浏览器在处理畸形XBM图形时存在堆溢出漏洞，攻击者可以利用这个漏洞在用户机器上安装或运行恶意代码。

如果XBM图形以空格字符结束而不是所预期的结尾标签的话，就可能导致堆溢出。

<*来源：jackerror
  
  链接：http://www.mozilla.org/security/announce/mfsa2005-58.html
        http://lwn.net/Alerts/152838/?format=printable
        http://lwn.net/Alerts/152837/?format=printable
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Mozilla Upgrade Firefox 1.0.7
http://www.mozilla.org/products/firefox/

* Mozilla Upgrade Mozilla 1.7.12
http://www.mozilla.org/products/mozilla1.x/

浏览次数：3092
严重程度：0（网友投票）