Mozilla.Firefox.DOM.Insertion.Code.Execution
- 特征库ID:
24825
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla FireFox中的内存损坏漏洞的攻击尝试。
此问题是由易受攻击的软件处理“document.write()”方法和DOM插入时的错误引起的。 它可能允许远程攻击者通过发送一个精心设计的网页来执行任意代码。
影响范围
Mozilla Firefox 3.6.11及更早版本
Mozilla Firefox版本3.5.14及更早版本
Mozilla Firefox版本Thunderbird 3.1.5及更早版本
Mozilla Firefox版本Thunderbird 3.0.9及更早版本
Mozilla Firefox版本SeaMonkey 2.0.9及更早版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站:
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html