Mozilla.Firefox.PKCS11.Privilege.Elevation
- 特征库ID:
17730
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对特权提升漏洞的攻击企图
火狐浏览器。
该漏洞在pkcs11.addmodule和pkcs11.deletemodule方法中找到。 它允许远程攻击者容易地诱使用户添加或删除恶意PKCS11模块。
影响范围
Mozilla Firefox 3.0.14以前版本
可能带来的后果
特权升级:远程攻击者可以利用其对易受攻击系统的特权。
解决办法
更新到Mozilla Firefox 3.0.14或3.5版本。