Mozilla.MathML.Layout.Engine.Memory.Corruption
- 特征库ID:
17092
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明针对内存损坏漏洞的攻击尝试
Mozilla。
该漏洞是由易受攻击的软件处理时的错误引起的
使用MathML元素的rowspan值。 它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
Firefox 3.0.1
Firefox 2.0.0.16
Thunderbird 2.0.0.16
SeaMonkey 1.1.11
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到以下版本:
Firefox 3.0.2
火狐2.0.0.17
Thunderbird 2.0.0.17
SeaMonkey 1.1.12
文档评价
