首页 -> 安全研究

安全研究

安全漏洞
多种Web浏览器零宽度GIF图象导致内存破坏漏洞

发布日期:2002-09-06
更新日期:2002-09-10

受影响系统:
Mozilla Browser 1.0
Mozilla Browser 0.9.9
Mozilla Browser 0.9.8
Mozilla Browser 0.9.7
Mozilla Browser 0.9.6
Netscape Netscape 6.2.3
Netscape Netscape 6.2.2
Netscape Netscape 6.2.1
Opera Software Opera Web Browser 6.0.1
Opera Software Opera Web Browser 6.0
Opera Software Opera Web Browser 5.12
Mozilla Browser 0.9.5
    - Apple MacOS 9.2
    - Apple MacOS 9.1
    - Apple MacOS 9.0
    - BeOS 5.0
    - BSDI BSD/OS 4.2
    - Compaq OpenVMS 7.3
    - Compaq OpenVMS 7.2-2
    - Compaq OpenVMS 7.1-2
    - FreeBSD 4.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
    - RedHat Linux 7.0
    - RedHat Linux 6.0
    - SGI IRIX 6.5
    - Sun Solaris 8.0
    - Sun Solaris 7.0
Netscape Netscape 6.2
    - Apple MacOS 9.2.2
    - Apple MacOS 9.2.1
    - Apple MacOS 9.2
    - Apple MacOS 9.1
    - Apple MacOS 9.0.4
    - Apple MacOS 9.0
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Apple MacOS 10.0.4
    - Apple MacOS 10.0.3
    - Apple MacOS 10.0.2
    - Apple MacOS 10.0.1
    - Apple MacOS 10.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
不受影响系统:
Mozilla Browser 1.1
Netscape Netscape 7.0
描述:
BUGTRAQ  ID: 5665
CVE(CAN) ID: CVE-2002-1091

Netscape、Mozilla和Opera是流行的Web浏览器。

多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确,可导致覆盖堆结构中的信息,攻击者可以构建包含恶意GIF图象文件的WEB页面,当用户点击查看的时候覆盖堆结构,写内存任意,而导致WEB客户端崩溃,或者以用户进程权限在系统上执行任意指令。

由于对种浏览器都存在这个漏洞,所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过没有得到证实。

<*来源:zen-parse (zen-parse@gmx.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置浏览器不启动自动装载部分图象类型如GIF。

厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mozilla Upgrade Mozilla 1.1
http://www.mozilla.org/releases/

Netscape
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Netscape Upgrade Netscape 7.0
http://channels.netscape.com/ns/browsers/download.jsp

浏览次数:3474
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障