Mozilla.Firefox.ZWNJ.Stack.Corruption
- 特征库ID:
13456
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
多个Mozilla产品,包括Firefox,Thunderbird,Mozilla Suite都有堆栈损坏漏洞。 远程攻击者可以通过带有ZWNJ(零宽度非字符)字符的Unicode序列执行任意代码。
影响范围
Mozilla Firefox版本1.0.6及更早版本
Mozilla Suite版本1.7.11及更早版本
Mozilla Thunderbird版本1.0.6及更早版本
解决办法
升级到Mozilla Firefox 1.0.7或Mozilla Suite 1.7.12:
http://www.mozilla.org/products/
升级到Mozilla Thunderbird 1.0.7:
http://www.mozilla.org/products/thunderbird/
文档评价
