关键信息概览 漏洞基本信息 漏洞编号: Bug 1291016 关联CVE编号: CVE-2016-5270 漏洞标题: Heap-buffer-overflow in nsCaseTransformTextRunFactory::TransformString 产品与组件: - 产品: mCore - 组件: Layout: Text and Fonts 漏洞类型: defect 严重性: normal 优先级: Not set 漏洞影响范围 受影响版本: - Firefox 48 - Firefox 49 - Firefox 50 - Firefox 51 修复状态: - Vulnerability status: VERIFIED_FIXED - Milestone: mozilla51 漏洞描述及影响 1. 堆缓冲区溢出: - nsCaseTransformTextRunFactory::TransformString中的堆缓冲区溢出,当处理特定字符时,上下文中包含可以扩展到多个字符的字符,随后遇到的潜在爱尔兰语法前缀位置标记为可能需要进一步处理。由于输入字符串中的旋锤计算错误,这将导致越界写入。 2. 越界写入问题: - 溢出只写一个bool值,AFAICS该值永远为'true',这可能严重限制了攻击者操纵事物的灵活性。 3. 修复细节: - 修复相对简单,修复补丁已提交。补丁主要记录源和目标偏移量。 修复及跟进 补丁提交与审批流程: - 补丁经过多轮审核和修改,最终确定在多个Firefox版本中落地。 - 补丁由多人进行代码审查,确保修复方案的合理性及安全性。 漏洞复现与测试: - 通过特定testcase验证了漏洞存在及修复效果。 关注点 安全评级: - 初始评级为sec-critical,后续调整为sec-high,评估认为实际利用难度较大,但仍存在风险。 其他关联: - 与Bug 1296630可能存在关联,相关变量未初始化问题在修复中予以考虑。 总结 该截图展示Firefox中一个与文本处理相关的堆缓冲区溢出漏洞,修复工作涉及代码审查、补丁提交和安全评级调整,最终确保了浏览器的安全稳定性。