Mozilla.Regular.Heap.Corruption
- 特征库ID:
13260
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用Mozilla产品中的拒绝服务漏洞,包括Mozilla Firefox,Thunderbird和SeaMonkey。
它是由于未终止字符集中以反斜杠结尾的正则表达式处理不当引起的。远程攻击者可能利用此漏洞通过说服受害者访问恶意网页而导致受害者的浏览器崩溃。
影响范围
Apple Computer,Inc.:Mac OS X任何版本
数据通用:DG / UX任何版本
Gentoo Technologies,Inc。:Gentoo Linux任何版本
Hewlett-Packard公司:HP-UX任何版本
Hewlett-Packard公司:Tru64 UNIX任何版本
IBM:AIX任何版本
IBM:OS / 2任何版本
Linux:Linux任何版本
微软公司:Windows 95
Microsoft Corporation:Windows 98
Microsoft
可能带来的后果
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
对于Red Hat Linux 4(Firefox):
有关修补程序,升级或建议的解决方法信息,请参阅Red Hat Linux安全公告RHSA-2006:0675-5。
对于Red Hat Linux(Seamonkey):
有关修补程序,升级或建议的解决方法信息,请参阅Red Hat Linux安全公告RHSA-2006:0676-10。
对于Red Hat Linux 4(Thunderbird):
有关修补程序,升级或建议的解决方法信息,请参阅Red Hat Linux安全公告RHSA-200