发布日期:2008-02-08
更新日期:2008-02-21
受影响系统:
Mozilla Firefox <= 2.0.0.11
Opera Software Opera 9.50 beta
不受影响系统:
Mozilla Firefox 2.0.0.12
描述:
BUGTRAQ ID: 27826
CVE(CAN) ID: CVE-2008-0420
FireFox和Opera都是流行的WEB浏览器。
Opera和FireFox负责解析带有部分模板的BMP文件的代码存在漏洞,特制的BMP文件可能会泄露堆上的信息,然后使用canvas标签(HTML 5)和Javascript将这些信息发送给远程服务器。
BMP格式中的BITMAPINFOHEADER中包含有一个名为biClrUsed的字段,用于说明模板中使用了多少颜色。如果该字段为0,则使用256色模板;如果非0,模板中就包含有指定数目的颜色。Opera和FireFox使用biClrUsed * sizeof(RGB)分配的内存数不足,或没有清零所分配的模板,如果使用了模板上部的颜色,就会将一些信息作为彩色像素拷贝到屏幕。
如果攻击者所创建的BMP文件中biClrUser = 0,并用从0到255的梯度填充(00 01 02 03 04 05 ... ),则所显示的BMP就会将模板拷贝到屏幕,也就是将堆上的数据拷贝到屏幕。攻击者还可以使用HTML 5标签画布获得位图的像素颜色信息,然后使用javascript将其发送到远程服务器。
Mozilla:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
