Mozilla.Firefox.Domain.Handling.Buffer.Overflow
- 特征库ID:
13405
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox和Thunderbird中的缓冲区溢出漏洞的攻击尝试。
该漏洞是由易受攻击的软件处理精心制作的主机名时的错误引起的。 它允许远程攻击者通过具有所有“软”连字符(字符0xAD)的主机名执行任意代码。
影响范围
Mozilla Firefox版本1.0.6及更早版本
Mozilla Firefox版本1.5 Beta 1及更早版本
Mozilla Suite版本1.7.11及更早版本
Mozilla Thunderbird版本1.0.6及更早版本
Netscape版本8.0.3.3及更早版本
解决办法
升级到Mozilla Firefox 1.0.7或Mozilla Suite 1.7.12:
http://www.mozilla.org/products/
升级到Mozilla Thunderbird 1.0.7:
http://www.mozilla.org/products/thunderbird/
通过安装此临时修订来自动禁用IDN支持:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.
文档评价
