发布日期：2006-08-12
更新日期：2006-09-18

受影响系统：

Mozilla Firefox < 1.5.0.7
Mozilla Thunderbird < 1.5.0.7
Mozilla SeaMonkey < 1.0.5

不受影响系统：

Mozilla Firefox 1.5.0.7
Mozilla Thunderbird 1.5.0.7
Mozilla SeaMonkey 1.0.5

描述：

---

BUGTRAQ  ID: 19488
CVE(CAN) ID: CVE-2006-4253

Mozilla Firefox是一款开放源码的WEB浏览器。

Firefox的JavaScript解析引擎处理恶意文档时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置，就会中断没有完成的解析进程，并释放所有的结构。在这个过程中可能会出现竞争条件，导致双重释放等内存破坏问题，浏览器也会崩溃。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115540268015910&w=2
        http://www.mozilla.org/security/announce/2006/mfsa2006-59.html
        http://lwn.net/Alerts/199693/?format=printable
        http://lwn.net/Alerts/199691
        http://lwn.net/Alerts/199692
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/ffoxdie.html

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/thunderbird/all.html
http://www.mozilla.com/firefox/all.html
http://releases.mozilla.org/pub/mozilla.org/seamonkey/releases/1.0.5/seamonkey-1.0.5.source.tar.bz2

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0677-01，RHSA-2006:0675-01，RHSA-2006:0676-01）以及相应补丁:
RHSA-2006:0677-01：Critical: thunderbird security update
链接：http://lwn.net/Alerts/199693/?format=printable

RHSA-2006:0675-01：Critical: firefox security update
链接：http://lwn.net/Alerts/199691

RHSA-2006:0676-01：Critical: seamonkey security update
链接：http://lwn.net/Alerts/199692

浏览次数：2804
严重程度：0（网友投票）