Mozilla.Browsers.JavaScript.Navigator.Object.Memory.Corruption
- 特征库ID:
13296
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla浏览器中的远程代码执行漏洞的攻击尝试。此漏洞由易受攻击的软件处理无效JavaScript window.navigator对象值时的错误引起。它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06
解决办法
有关升级或建议的解决方法信息,请参阅Mozilla Foundation Security Advisory 2006-45:
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
文档评价
