"Mozilla.Firefox.PDFjs.Same.Origin.Policy.Bypass"
- 特征库ID:
41160
- 漏洞级别:
high
- CVE ID:
CVE-2015-4495
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Mozilla Firefox 中的安全绕过漏洞。该漏洞是由于易受攻击的软件处理恶意制作的 JavaScript 文件时发生的错误造成的。远程攻击者可能能够利用此漏洞通过特制的 JavaScript 文件绕过同源策略。
影响范围
Mozilla Firefox before 39.0.3
Firefox ESR 38.x before 38.1.1
Firefox OS before 2.2
可能带来的后果
身份验证绕过:远程攻击者可以绕过安全检查读取任意文件或获得特权。
解决办法
应用供应商提供的最新升级或补丁。 https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/
文档评价
