Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。

 

Mozilla Browser 的BMP解码器存在整数溢出漏洞，远程攻击者通过较大的位图文件触发堆缓冲区溢出，利用此漏洞可执行任意代码。

 

BUGTRAQ-ID:11171

CVE-ID:2004-0904

受影响系统：

Mozilla Browser < 1.7.3

Mozilla Firefox

 

解决办法：安装厂商补丁

厂商补丁：

 

 

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

 

 

 

Mozilla Thunderbird 0.6

Mozilla Thunderbird 0.8

http://www.mozilla.org/products/thunderbird/releases/

 

 

Mozilla Thunderbird 0.7

Mozilla Thunderbird 0.8

http://www.mozilla.org/products/thunderbird/releases/

 

 

Mozilla Thunderbird 0.7.1

Mozilla Thunderbird 0.8

http://www.mozilla.org/products/thunderbird/releases/

 

 

Mozilla Thunderbird 0.7.2

Mozilla Thunderbird 0.8

http://www.mozilla.org/products/thunderbird/releases/

 

 

Mozilla Thunderbird 0.7.3

Mozilla Thunderbird 0.8

http://www.mozilla.org/products/thunderbird/releases/

 

 

Mozilla Firefox 0.8

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Firefox 0.9

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Firefox 0.9 rc

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Firefox 0.9.1

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Firefox 0.9.2

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Firefox 0.9.3

Mozilla Firefox Preview Release

http://www.mozilla.org/products/firefox/releases/0.10.html

 

 

Mozilla Browser 1.7

Mozilla Mozilla 1.7.3

http://www.mozilla.org/releases/

 

 

Mozilla Browser 1.7 rc3

Mozilla Mozilla 1.7.3

http://www.mozilla.org/releases/

 

 

Mozilla Browser 1.7.1

Mozilla Mozilla 1.7.3

http://www.mozilla.org/releases/

 

 

Mozilla Browser 1.7.2

Mozilla Mozilla 1.7.3

http://www.mozilla.org/releases/

参考信息：

http://xforce.iss.net/xforce/xfdb/17381