Mozilla.Firefox.CSS.Reference.Counter.Code.Execution
- 特征库ID:
15725
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用Mozilla Firefox中的远程代码执行漏洞。
该漏洞是由易受攻击的软件处理css引用计数器时的错误引起的。 它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
Mozilla Firefox 3.0.0之前的2.0.0.16和3.x版本,2.0.0.16之前的Thunderbird和1.1.11之前的SeaMonkey。
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
Firefox 3.x:
更新到版本3.0.1。
http://www.mozilla.com/en-US/firefox/
Firefox 2.x:
更新到2.0.0.16版本。
http://www.mozilla.com/en-US/firefox/all-older.html
雷鸟:
更新到2.0.0.16版本。
http://www.mozilla.com/en-US/thunderbird/
SeaMonkey:
更新到版本1.1.11。
http://www.mozilla.org/proj
文档评价
