![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-023 Mozilla - Sårbarhet i datavalidering
Publicerad: 050301
Problembeskrivning:
CVE-referens: -
iDEFENSE har publicerat en sårbarhet i Mozillas webbläsare som möjliggör för en så kallad "heap corruption". Genom att skriva slut på det allokerade minnet och sedan skriva över returvärdet kan godtycklig kod komma att kunna exekveras. Attacken är inte helt lätt att utföra då en större mängd data måste skickas från servern till klienten, samt att versionen på klientens webbläsare måste vara känd. Dock kan komprimeringsmetoder och "User-agent" underlätta detta.
Påverkade versioner:
Mozilla Firefox 1.0
Mozilla Suite 1.7.5
Mozilla Thunderbird 1.0
Uppdatering:
http://www.mozilla.org
Mer information:
http://www.idefense.com/application/poi/display?id=200&type=vulnerabilities
http://www.mozilla.org/security/announce/mfsa2005-18.html
Versionshistorik:
050301: Särskilt råd skapat.