Mozilla Firefox 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195394 漏洞类型 资源管理错误
发布时间 2006-04-14 更新时间 2009-02-05
CVE编号 CVE-2006-1790 CNNVD-ID CNNVD-200604-224
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-224
|漏洞详情
MozillaSuite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。MozillaFirefox1.0.7允许远程攻击者利用很大正则表达式的JavaScript、InstallTrigger.install方式、通过更改-moz-grid和-moz-grid-group显示样式,或某些能够导致越界数组写入和缓冲区溢出的级联样式表(CSS)导致拒绝服务,或执行任意代码。
|参考资料

来源:XF
名称:mozilla-installtrigger-memory-corruption(25809)
链接:http://xforce.iss.net/xforce/xfdb/25809
来源:UBUNTU
名称:USN-276-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-276-1
来源:UBUNTU
名称:USN-275-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-275-1
来源:UBUNTU
名称:USN-271-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-271-1
来源:BID
名称:17516
链接:http://www.securityfocus.com/bid/17516
来源:HP
名称:SSRT061158
链接:http://www.securityfocus.com/archive/1/archive/1/438730/100/0/threaded
来源:FEDORA
名称:FLSA:189137-2
链接:http://www.securityfocus.com/archive/1/archive/1/436338/100/0/threaded
来源:FEDORA
名称:FLSA:189137-1
链接:http://www.securityfocus.com/archive/1/archive/1/436296/100/0/threaded
来源:REDHAT
名称:RHSA-2006:0330
链接:http://www.redhat.com/support/errata/RHSA-2006-0330.html
来源:REDHAT
名称:RHSA-2006:0329
链接:http://www.redhat.com/support/errata/RHSA-2006-0329.html
来源:REDHAT
名称:RHSA-2006:0328
链接:http://www.redhat.com/support/errata/RHSA-2006-0328.html
来源:FEDORA
名称:F