Mozilla.Frame.Comment.Objects.Manipulation.Memory.Corruption
- 特征库ID:
13778
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux, BSD, Solaris
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用内存损坏漏洞
在Mozilla基金会的浏览器产品系列。
该漏洞由易受攻击的软件处理附加有SVG注释DOM节点的文档时的错误引起。 它可能允许远程攻击者在应用程序的上下文中执行任意代码。 失败的漏洞尝试可能会导致程序崩溃,导致拒绝服务条件。
影响范围
Mozilla Firefox 2.0.0.1之前的版本
Mozilla Firefox 1.5.0.9之前的版本
Mozilla Thunderbird 1.5.0.9之前的版本
Mozilla SeaMonkey 1.0.7之前的版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制
解决办法
升级Mozilla Firefox
http://www.mozilla.com/firefox/
升级Mozilla Thunderbird
http://www.mozilla.com/thunderbird/
升级Mozilla SeaMonkey
http://www.mozilla.org/projects/seamonkey/