Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-023 Mozilla - Sårbarhet i datavalidering

Publicerad: 050301

Problembeskrivning:
CVE-referens: -
iDEFENSE har publicerat en sårbarhet i Mozillas webbläsare som möjliggör för en så kallad "heap corruption". Genom att skriva slut på det allokerade minnet och sedan skriva över returvärdet kan godtycklig kod komma att kunna exekveras. Attacken är inte helt lätt att utföra då en större mängd data måste skickas från servern till klienten, samt att versionen på klientens webbläsare måste vara känd. Dock kan komprimeringsmetoder och "User-agent" underlätta detta.

Påverkade versioner:
Mozilla Firefox 1.0
Mozilla Suite 1.7.5
Mozilla Thunderbird 1.0

Uppdatering:
http://www.mozilla.org

Mer information:
http://www.idefense.com/application/poi/display?id=200&type=vulnerabilities
http://www.mozilla.org/security/announce/mfsa2005-18.html

Versionshistorik:
050301: Särskilt råd skapat.