关键漏洞信息 描述:PCompositableTransaction 在处理不受信任的消息参数时,错误地解释了层类型之间的转换。 发现方式:使用 Christoph Diehl 的 "Faulty" fuzzer 发现,见 [bug 777067]。 类似漏洞: - 类似于 [bug 968833],但针对 PCompositableTransaction 协议。 - 完全修复了 Firefox 30,新版本已公开发布。 关键代码位置: - 文件: ,行号 1158。 与 CompositableType 枚举相关: 8 对应 7 对应 影响版本和状态 受影响浏览器: - Firefox 30 - Firefox 29 - Firefox 28 - Firefox 25 - b2g v1.4 - b2g v1.3 - SeaMonkey 2.26 已修复或受影响状态: - Firefox 30:已经修复 - Firefox 29 和 Firefox 28:长期修复 - b2g v1.3 和 SeaMonkey 2.26:已修复 安全审查与讨论 使用静态类型转换导致安全问题,开发人员应避免在不信任输入下进行此类转换。 安全审查者需了解攻击者如何利用伪造消息造成内存安全问题。 状态和流程 创建时间:11 年前 关闭状态:CLOSED 修复分支:Firefox 30、29、28 等多版本 白板标签:[adv-main30+] [qa-]