Mozilla.Firefox.NsTreeContentView.Code.Execution
- 特征库ID:
20852
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的远程代码执行漏洞的攻击尝试。
该漏洞是由易受攻击的软件处理特制的.XUL文件时出现的错误引起的。 它允许远程攻击者执行任意代码。
影响范围
Mozilla Firefox 3.6.2之前的版本
Mozilla Firefox 3.5.9之前的版本
Mozilla Firefox 3.0.19之前的版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到Mozilla Firefox版本3.6.2,3.5.9或3.0.19:
http://www.mozilla.com/firefox/
文档评价
