Mozilla.Firefox.nsTreeRange.Remote.Code.Execution
- 特征库ID:
27786
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
这表示针对Mozilla FireFox中的远程代码执行漏洞的攻击尝试。
此问题是由易受攻击的软件处理nsTreeSelection元素的用户定义函数时的错误引起的。 它可能允许远程攻击者通过发送一个精心设计的网页来执行任意代码。
影响范围
Mozilla Firefox版本3.6.16及更早版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到Mozilla Firefox 3.6.17或4.x版本。
文档评价
