Mozilla Firefox XSL解析root XML标签内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117511 漏洞类型 资源管理错误
发布时间 2009-03-25 更新时间 2009-04-20
CVE编号 CVE-2009-1169 CNNVD-ID CNNVD-200903-491
漏洞平台 Multiple CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/8285
https://www.securityfocus.com/bid/34235
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-491
|漏洞详情
Firefox是一款非常流行的开放源码WEB浏览器。Firefox在转换XML文档时没有正确地处理出错情况,特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是evalContext是栈分配的,但在失败的情况下仍被txExecutionState对象引用,该对象的释放器之后又试图删除evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。
|漏洞EXP
// firefox XSL parsing remote memory corruption poc

// k`sOSe - works both in windows and linux

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/8285.tar.gz (2009-ffox-poc.tar.gz)

# milw0rm.com [2009-03-25]
|受影响的产品
Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=485286
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=485217
来源:VUPEN
名称:ADV-2009-0853
链接:http://www.vupen.com/english/advisories/2009/0853
来源:BID
名称:34235
链接:http://www.securityfocus.com/bid/34235
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-12.html
来源:SUSE
名称:SUSE-SA:2009:023
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00009.html
来源:SUSE
名称:SUSE-SA:2009:022
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00008.html
来源:FEDORA
名称:FEDORA-2009-3101
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01077.html
来源:FEDORA
名称:FEDORA-2009-3100
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01040.html
来源:FEDORA
名称:FEDORA-2009-3099
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01023.html
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.