Mozilla.Firefox.BumpChunk.Object.Handling.Memory.Corruption
- 特征库ID:
38940
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla产品中的内存损坏漏洞的攻击尝试。
该漏洞由易受攻击的软件处理具有恶意BumpChunk对象的javascipt时的错误引起。 它允许远程攻击者通过发送精心设计的网页在易受攻击的系统上执行任意代码。
影响范围
Mozilla Firefox 28.0之前
Mozilla Firefox ESR 24.x之前的24.4
Mozilla Thunderbird之前24.4
Mozilla SeaMonkey 2.25之前
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站。
https://www.mozilla.org/security/announce/2014/mfsa2014-30.html
文档评价
