发布日期：2008-02-08
更新日期：2008-02-21

受影响系统：

Mozilla Firefox <= 2.0.0.11
Opera Software Opera 9.50 beta

不受影响系统：

Mozilla Firefox 2.0.0.12

描述：

---

BUGTRAQ  ID: 27826
CVE(CAN) ID: CVE-2008-0420

FireFox和Opera都是流行的WEB浏览器。

Opera和FireFox负责解析带有部分模板的BMP文件的代码存在漏洞，特制的BMP文件可能会泄露堆上的信息，然后使用canvas标签（HTML 5）和Javascript将这些信息发送给远程服务器。

BMP格式中的BITMAPINFOHEADER中包含有一个名为biClrUsed的字段，用于说明模板中使用了多少颜色。如果该字段为0，则使用256色模板；如果非0，模板中就包含有指定数目的颜色。Opera和FireFox使用biClrUsed * sizeof(RGB)分配的内存数不足，或没有清零所分配的模板，如果使用了模板上部的颜色，就会将一些信息作为彩色像素拷贝到屏幕。

如果攻击者所创建的BMP文件中biClrUser = 0，并用从0到255的梯度填充（00 01 02 03 04 05 ... ），则所显示的BMP就会将模板拷贝到屏幕，也就是将堆上的数据拷贝到屏幕。攻击者还可以使用HTML 5标签画布获得位图的像素颜色信息，然后使用javascript将其发送到远程服务器。

<*来源：Gynvael Coldwind
  
  链接：http://secunia.com/advisories/28758/
        http://www.mozilla.org/security/announce/2008/mfsa2008-07.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=408076
        http://marc.info/?l=bugtraq&m=120318029812271&w=2
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2604
严重程度：0（网友投票）