发布日期：2010-03-23
更新日期：2010-03-24

受影响系统：

Mozilla Firefox 3.6

不受影响系统：

Mozilla Firefox 3.6.2

描述：

---

BUGTRAQ  ID: 38921
CVE ID: CVE-2010-0164

Firefox是一款流行的开源WEB浏览器。

Firefox中负责处理图形缓存和动画的libpr0n库处理通过multipart/x-mixed-replace mime从服务器所接收的动画的方式存在远程代码执行漏洞。在bits-per-pixel发生了更改的情况下，应用会释放指针然后重新使用已释放的指针，这可能导致可利用的情况。

<*来源：regenrecht
  
  链接：http://www.mozilla.org/security/announce/2010/mfsa2010-09.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=547143
        http://secunia.com/advisories/38608/
        http://marc.info/?l=bugtraq&m=127049665206751&w=2
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2143
严重程度：0（网友投票）