Mozilla.Firefox.XMLSerializer.Use.After.Free
- 特征库ID:
36973
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的“使用后免费”漏洞的攻击尝试。
该漏洞由易受攻击的软件处理使用的元素的属性时的错误引起。 攻击者可以通过诱骗一个不知情的用户访问恶意网页并在应用程序的上下文中执行任意脚本代码来利用此漏洞。
影响范围
Mozilla Firefox 18.0及更高版本
Mozilla Firefox ESR 10.0.12及更早版本
Mozilla Firefox ESR 17.0.2及更早版本
Mozilla Thunderbird 17.0.2及更早版本
Mozilla Thunderbird ESR 10.0.12及更早版本
Mozilla Thunderbird ESR 17.0.2及更早版本
Mozilla SeaMonkey 2.15及更早版本
可能带来的后果
系统妥协:远程攻击者可以在目标用户的浏览器上下文中执行任意脚本代码。
解决办法
有关建议的解决方法,请参阅供应商的网站。
http://www.mozilla.org/security/announce/2013/mfsa2013-16.html
文档评价
