从截图展示的 Bugzilla 虫单(Bug 635977)中,可以总结出关于漏洞的关键信息如下: 漏洞概览 漏洞标题: crash with bad iframe source CVE编号: CVE-2011-0075 CVSS评分: 无明确给出 漏洞类型: Crash (具体到程序处理 iframe 时崩溃) 优先级: P1 严重程度: Critical 漏洞细节 受影响软件: Mozilla Firefox 涉及文件与组件: - 主要变化在 , 关键代码块在 - 组件覆盖:从组件从HTML -> Parser改为了Networking - HTML相关的线程影响被扩展到影响网络模块 漏洞重现步骤 Aki Helin 给出的最简重现案例:通过构造一个包含恶意源的 iframe( )的 HTML 页面。 如果将包含恶意 iframe 的文件在本地打开并访问,则会观察到 Firefox 出现崩溃。 漏洞分析与处理 根本原因: HTML 解析时错误处理 iframe 源引用导致的流解析终止,在停止解析流的情况下,没有正确设置监听器、回调等,造成程序错误运行并最终崩溃。 影响分析: 潜在的安全风险在于,如果这个错误在远程场景下被触发(例如通过 FTP 目录列表),可能使攻击者可以导致远程浏览器进程崩溃。 补丁: Bug 通过更新 中相关错误处理逻辑进行了修复。 漏洞生命周期: 从发现到确认,发布补丁修复,并进行相关分支版本回扫,较为快速。 相关参考与验证 UUID标识的崩溃报告: 提供了 Mozilla Crashes by UUID 的链接用于详细追踪和验证问题 相关补丁的 Mercurial 修订: 提供了修复代码变动的详细 Mercurial 修订版本链接以供开发者核对。 Bug触发文件: 系统附有可重现该 Bug 的 HTML 页面示例文件。 其他细节 针对影响范围和影响模块,测试覆盖到了多个发行版以及分支版本,并且最终确认了不同操作系统环境下修复一致性。 经过多方人员测试确认,存在 FTP 目录场景下的可能影响,并被明确确认风险。这对于监控 FTP 服务器的目录服务提供者可能会带来额外安全策略的需求。