Mozilla.Firefox.Libpng.Extra.Raw.Heap.Overflow
- 特征库ID:
25845
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用Mozilla Firefox中基于堆的缓冲区溢出漏洞。
此问题是由于在处理格式错误的PNG文件时易受攻击的软件中的错误。 它可以允许远程攻击者通过发送精心制作的图像文件来执行任意代码。
影响范围
Mozilla Firefox 3.6.4
Mozilla Firefox 3.6.3
Mozilla Firefox 3.6.2
Mozilla Firefox 3.6.2
Mozilla Firefox 3.5.10
Mozilla Firefox 3.5.9
Mozilla Firefox 3.5.8
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Fire
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到最新版本,可从供应商的网站获得:
http://www.mozilla.com
文档评价
