Mozilla.SVG.Layout.Engine.Index.Parameter.Memory.Corruption
- 特征库ID:
14668
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用内存损坏漏洞
在Mozilla产品。
该漏洞是由易受攻击的软件处理时的错误引起的
精心制作的SVG内容。它允许远程攻击者通过发送一个精心设计的网页崩溃程序。
影响范围
Mozilla Firefox 1.5.x之前的1.5.0.12和2.x之前的2.0.0.4
Thunderbird 1.5.x之前的1.5.0.12和2.x之前的2.0.0.4
SeaMonkey 1.0.9和1.1.2
可能带来的后果
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
应用补丁,可从网站获得。
Mozilla Firefox 1.5.0.3
Mozilla Mozilla Firefox 1.5.0.12
http://www.mozilla.com/en-US/firefox/all.html
Mozilla Thunderbird 1.5.0.5
Mozilla Mozilla Thunderbird 1.5.0.12
http://www.mozilla.com/en-US/thunderbird/all.html
Mozilla Firefox 1
文档评价
