CVE-2007-1092
- 特征库ID:
28061
- 漏洞级别:
high
- CVE ID:
CVE-2007-1092
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
攻击漏洞描述
这表明试图利用 Mozilla Firefox 和 SeaMonkey 中的内存损坏漏洞。该漏洞可能允许远程攻击者通过修改文档结构的 JavaScript“onUnload”处理程序执行任意代码。由于 DOM 窗口对象上缺少“finalize”钩子,这会触发内存损坏。
影响范围
Mozilla Firefox 1.5.0.9 and 2.0.0.1
SeaMonkey before 1.0.8
可能带来的后果
系统被入侵:攻击者可能能够执行任意代码。
解决办法
Firefox 已在 Firefox 版本 2.0.0.2 和 Firefox 1.5.0.10 中解决了这个问题。有关详细信息,请参阅 Mozilla 基金会安全公告 2007-08
