影响系统
Mozilla Thunderbird 3.0.1
Mozilla Thunderbird 3.0
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.0
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.17
Mozilla Firefox 3.0.16
Mozilla Firefox 3.0.15
Mozilla Firefox 3.0.14
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
不受影响系统
Mozilla Thunderbird 3.0.2
Mozilla SeaMonkey 2.0.3
Mozilla Firefox 3.5.8
Mozilla Firefox 3.0.18
Mozilla Firefox 3.6
危害
远程攻击者可利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox包含的浏览器引擎存在多个内存破坏问题,攻击者构建恶意WEB页,诱使用户访问可导致拒绝服务攻击。
成功利用漏洞可以以应用程序权限执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.mozilla.org/
漏洞提供者
Henri Sivonen, Boris Zbarsky, Zack Weinberg, Bob Clary, Martijn Wargers, and Paul Nickerson
0 条评论。