Mac OS X平台上Firefox GIF图形渲染漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】Firefox是一款流行的开源WEB浏览器。Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意指令。

发布日期：2008-07-16

更新日期：2008-07-18

受影响系统：

Mozilla Firefox 3.0

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30266

CVE(CAN) ID: CVE-2008-2934

Firefox是一款流行的开源WEB浏览器。

Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意指令。

<*来源：Drew Yao

链接：http://secunia.com/advisories/31132/

http://www.mozilla.org/security/announce/2008/mfsa2008-36.html

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/en-US/firefox/

(责任编辑：董建伟)