Mozilla.Firefox.iframe.designMode.Remote.DoS
- 特征库ID:
29690
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的内存损坏漏洞的攻击尝试。
当设置“designMode”时,如果易受攻击的软件处理格式错误的JavaScript代码,则会由错误导致此漏洞。它可能允许远程攻击者通过发送一个精心设计的网页来执行任意代码。
影响范围
Mozilla Firefox 1.5 beta 2
Mozilla Firefox 1.5 beta 1
Mozilla Firefox 1.5
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.5.0.1
Debian:Debian Linux 3.1
Hewlett-Packard公司:Tru64 UNIX任何版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到Firefox(1.5.0.3或更高版本)的最新版本,如Mozilla Foundation Security Advisory 2006-30中所列。
对于Debian GNU / Linux(Mozilla):
有关修补程序,升级或建议的解决方法信息,请参阅Debian安全公告DSA-1053-1。
对于Debian GNU / Linux(Firefox):
有关修补程序,升级或建议的解决方法信息,请参阅Debian安全公告DSA-1055-1。
对于HP Tru64 UNIX:
有关修