发布日期：2010-02-18
更新日期：2010-03-24

受影响系统：

Mozilla Firefox 3.6

不受影响系统：

Mozilla Firefox 3.6.2

描述：

---

BUGTRAQ  ID: 38298
CVE(CAN) ID: CVE-2010-1028

Firefox是一款流行的开源WEB浏览器。

Firefox中所使用的Web开放字体格式（WOFF）解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话，就可以触发这个溢出，导致执行任意代码。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://secunia.com/advisories/38608/
        http://www.kb.cert.org/vuls/id/964549
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=552216
        http://www.mozilla.org/security/announce/2010/mfsa2010-08.html
*>

建议：

---

临时解决方法：

* 禁止下载远程字体，在浏览器的地址栏中输入about:config并将以下值设置为false：

gfx.downloadable_fonts.enabled

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2351
严重程度：0（网友投票）