Mozilla/Netscape/Firefox浏览器域名远程溢出漏洞 CVE-2005-2871 CNNVD-200509-100

7.5 AV AC AU C I A
发布: 2005-09-09
修订: 2018-05-03

Mozilla/Netscape/Firefox都是非常流行的WEB浏览器。 Mozilla/Netscape/Firefox在处理畸形URI时存在远程溢出漏洞,成功利用这个漏洞的攻击者可以导致崩溃或执行任意代码。全部为连字符的主机名会导致nsStandardURL::BuildNormalizedSpec中的NormalizeIDN调用返回真值,但将encHost设置为空字符串。也就是说,Firefox将0值附给approxLen然后将超长的连字符字符串附加到缓冲区。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息