![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-059 Mozilla Firefox - sårbar för minneskorruption
Webbläsaren sårbar på grund av referens till borttaget objekt när designMode="on".
Problembeskrivning
CVE-referens: CVE-2006-1993
För en tid sedan upptäcktes en sårbarhet i Mozilla Firefox. Vidden av sårbarheten har dock tills nu varit något oklar - från möjlig att utnyttja för en tillgänglighetsattack till att eventuellt utnyttjas för att exekvera kod. Nu har Mozilla Foundation meddelat att sårbarheten teoretiskt skulle kunna medge kodexekvering. De namnger Martijn Wargers och Nick Mott som upptäckare av sårbarheten. Även splices namnges för upptäckten av sårbarheten, även om den enligt Mozilla i det fallet beskrivits felaktigt. Sårbarheten grundar sig i en inkorrekt referens till ett borttaget objekt när "designMode" är aktiverat. Denna referens kan användas för att korrumpera minne och potentiellt exekvera godtycklig kod.
Påverkade versioner
- Mozilla Firefox 1.5 till och med 1.5.0.2
Mer information och programrättningar
http://www.mozilla.com/firefox/
http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
http://archives.neohapsis.com/archives/bugtraq/2006-04/0502.html
http://secunia.com/advisories/19802/
http://www.kb.cert.org/vuls/id/866300