关键信息 漏洞名称: Mozilla Firefox CSS Letter-Spacing Heap Overflow Vulnerability CVE ID: CVE-2006-1730 发布时间: 2006-04-16 风险级别: High CWE: CWE-189 漏洞详情: - CVSS Base Score: 9.3/10 - 攻击范围: Remote - 后续影响: Complete - 完整性影响: Complete - 可用性影响: Complete - 攻击复杂度: Medium - 身份验证要求: No required 受影响厂商: Mozilla 受影响产品: - Mozilla 1.7.x and below - Firefox 1.5.x and below 漏洞描述: - 该漏洞允许攻击者在易受攻击的 Mozilla/Firefox 网络浏览器安装上执行任意代码。攻击需要用户交互,目标必须访问一个恶意页面。 - 特定缺陷是由于对 CSS “letter-spacing” 元素的错误处理。通过指定一个大数字,攻击者可以溢出内存分配期间使用的整数。该欠分配的缓冲区后来用于存储用户提供的数据,导致可利用的堆溢出。 厂商响应: Mozilla 已发出更新以修复此漏洞。详情可在 http://www.mozilla.org/security/announce/2006/mfsa2006-22.html 找到。 公开时间轴: - 2006-01-31 - 漏洞报告给供应商 - 2006-01-31 - Digital Vaccine 释放给 TippingPoint 客户 - 2006-04-13 - 协调的公开发布咨询公告 发现者: 该漏洞由一名匿名研究人员发现。