벌새::Security
2010. 3. 23. 15:24
[업데이트] Firefox 3.6.2
오픈 소스(Open Source) 웹 브라우저 Mozilla Firefox 3.6.2 버전이 3.6 버전에서 발견된 보안 취약점을 해결하면서 당초 예정(3월 30일)보다 일찍 출시되었습니다. Secunia Advisory SA38608 : Mozilla Firefox Unspecified Code Execution Vulnerability 해당 보안 취약점은 Firefox 3.6 버전에 새롭게 추가된 다운로드 가능한 Web Open Font Format(WOFF)으로 인해 문제로, WOFF Decoder의 폰트 압축 해제 루틴 내에서의 integer overflow를 포함하는 문제로 인하여 너무 작은 메모리 버퍼 할당으로 다운로드 가능한 폰트를 저장할 수 없는 문제를 야기한다고 알려져 있습니다. 이런 문..