低危 firefox,thunderbird,seamonkey 越界访问拒绝服务漏洞

CVE编号

CVE-2008-0420

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-02-12

漏洞描述

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 does not properly perform certain calculations related to the mColors table, which allows remote attackers to read portions of memory uninitialized via a crafted 8-bit bitmap (BMP) file that triggers an out-of-bounds read within the heap, as demonstrated using a CANVAS element; or cause a denial of service (application crash) via a crafted 8-bit bitmap file that triggers an out-of-bounds read. NOTE: the initial public reports stated that this affected Firefox in Ubuntu 6.06 through 7.10.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://browser.netscape.com/releasenotes/
http://secunia.com/advisories/28758
http://secunia.com/advisories/28839
http://secunia.com/advisories/29049
http://secunia.com/advisories/29098
http://secunia.com/advisories/29167
http://secunia.com/advisories/30327
http://secunia.com/advisories/30620
http://securitytracker.com/id?1019434
http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1
http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2008:048
http://www.mozilla.org/security/announce/2008/mfsa2008-07.html
http://www.securityfocus.com/archive/1/488264/100/0/threaded
http://www.securityfocus.com/bid/27826
http://www.ubuntu.com/usn/usn-582-1
http://www.ubuntu.com/usn/usn-582-2
http://www.vupen.com/english/advisories/2008/0627/references
http://www.vupen.com/english/advisories/2008/1793/references
https://bugzilla.mozilla.org/show_bug.cgi?id=408076
https://exchange.xforce.ibmcloud.com/vulnerabilities/40491
https://exchange.xforce.ibmcloud.com/vulnerabilities/40606
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://usn.ubuntu.com/576-1/
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00905.html
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00946.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 2.0.0.11
	运行在以下环境
	应用	mozilla	firefox	0.1	-
	运行在以下环境
	应用	mozilla	firefox	0.2	-
	运行在以下环境
	应用	mozilla	firefox	0.3	-
	运行在以下环境
	应用	mozilla	firefox	0.4	-
	运行在以下环境
	应用	mozilla	firefox	0.5	-
	运行在以下环境
	应用	mozilla	firefox	0.6	-
	运行在以下环境
	应用	mozilla	firefox	0.6.1	-
	运行在以下环境
	应用	mozilla	firefox	0.7	-
	运行在以下环境
	应用	mozilla	firefox	0.7.1	-
	运行在以下环境
	应用	mozilla	firefox	0.8	-
	运行在以下环境
	应用	mozilla	firefox	0.9	-
	运行在以下环境
	应用	mozilla	firefox	0.9.1	-
	运行在以下环境
	应用	mozilla	firefox	0.9.2	-
	运行在以下环境
	应用	mozilla	firefox	0.9.3	-
	运行在以下环境
	应用	mozilla	firefox	1.0	-
	运行在以下环境
	应用	mozilla	firefox	1.0.3	-
	运行在以下环境
	应用	mozilla	firefox	1.0.5	-
	运行在以下环境
	应用	mozilla	firefox	1.0.8	-
	运行在以下环境
	应用	mozilla	firefox	1.5	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.1	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.10	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.12	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.2	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.4	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.6	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.7	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.9	-
	运行在以下环境
	应用	mozilla	firefox	2.0	-
	运行在以下环境
	应用	mozilla	firefox	2.0.0.1	-
	运行在以下环境
	应用	mozilla	firefox	2.0.0.10	-
	运行在以下环境
应用	mozilla	firefox	2.0.0.2	-
运行在以下环境
应用	mozilla	firefox	2.0.0.7	-
运行在以下环境
应用	mozilla	firefox	2.0.0.8	-
运行在以下环境
应用	mozilla	firefox	2.0.0.9	-
运行在以下环境
应用	mozilla	seamonkey	*		Up to (including) 1.1.7
运行在以下环境
应用	mozilla	seamonkey	1.0	-
运行在以下环境
应用	mozilla	seamonkey	1.0.1	-
运行在以下环境
应用	mozilla	seamonkey	1.0.2	-
运行在以下环境
应用	mozilla	seamonkey	1.0.3	-
运行在以下环境
应用	mozilla	seamonkey	1.0.5	-
运行在以下环境
应用	mozilla	seamonkey	1.0.6	-
运行在以下环境
应用	mozilla	seamonkey	1.0.7	-
运行在以下环境
应用	mozilla	seamonkey	1.0.8	-
运行在以下环境
应用	mozilla	seamonkey	1.0.9	-
运行在以下环境
应用	mozilla	seamonkey	1.1	-
运行在以下环境
应用	mozilla	seamonkey	1.1.1	-
运行在以下环境
应用	mozilla	seamonkey	1.1.2	-
运行在以下环境
应用	mozilla	seamonkey	1.1.6	-
运行在以下环境
应用	mozilla	thunderbird	*		Up to (including) 2.0.0.11
运行在以下环境
应用	mozilla	thunderbird	0.1	-
运行在以下环境
应用	mozilla	thunderbird	0.5	-
运行在以下环境
应用	mozilla	thunderbird	0.6	-
运行在以下环境
应用	mozilla	thunderbird	0.7	-
运行在以下环境
应用	mozilla	thunderbird	0.8	-
运行在以下环境
应用	mozilla	thunderbird	0.9	-
运行在以下环境
应用	mozilla	thunderbird	1.0	-
运行在以下环境
应用	mozilla	thunderbird	1.0.2	-
运行在以下环境
应用	mozilla	thunderbird	1.0.5	-
运行在以下环境
应用	mozilla	thunderbird	1.0.6	-
运行在以下环境
应用	mozilla	thunderbird	1.0.8	-
运行在以下环境
应用	mozilla	thunderbird	1.5	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.12	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.13	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.14	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.2	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.4	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.5	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.7	-
运行在以下环境
应用	mozilla	thunderbird	1.5.0.9	-
运行在以下环境
应用	mozilla	thunderbird	2.0.0.0	-
运行在以下环境
应用	mozilla	thunderbird	2.0.0.4	-
运行在以下环境
应用	mozilla	thunderbird	2.0.0.5	-
运行在以下环境
应用	mozilla	thunderbird	2.0.0.6	-
运行在以下环境
应用	mozilla	thunderbird	2.0.0.9	-
运行在以下环境
系统	centos_5	thunderbird	*		Up to (excluding) 1.5.0.12-9.el5.centos
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.5.0.12-9.el5.0.1
运行在以下环境
系统	redhat_5	thunderbird	*		Up to (excluding) 0:1.5.0.12-8.el4

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com