Mozilla Firefox 'Libxul'内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184180 漏洞类型 资源管理错误
发布时间 2009-01-02 更新时间 2009-01-02
CVE编号 CVE-2008-5822 CNNVD-ID CNNVD-200901-017
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84639
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-017
|漏洞详情
MozillaFirefox是一个自由的,开放源码的浏览器,适用于Windows、Linux和MacOSX平台。Libxul中存在内存泄露漏洞。当其在MozillaFirefox3.0.5和其他产品中使用时,远程攻击者可以借助HTML文档中的HR元件里的一个长的CLASS属性,来引起拒绝服务攻击(内存损耗和浏览器中止)。
|受影响的产品
Mozilla Libxul 0
|参考资料

来源:MISC
链接:http://www.packetstormsecurity.org/0812-exploits/mzff_libxul_ml.txt
来源:MISC
链接:http://jbrownsec.blogspot.com/2008/12/new-year-research-are-upon-us.html