Mozilla Firefox ‘TraceRecorder::traverseScopeChain()’远程内存破坏漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Mozilla Firefox 3.6

不受影响系统
Mozilla Firefox 3.6.2

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户访问。

漏洞信息
Mozilla Firefox是一款流行的WEB浏览器。
Mozilla Firefox ‘TraceRecorder::traverseScopeChain()’存在内存破坏问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
构建恶意的WEB页，诱使用户访问，可导致应用程序崩溃。

测试方法

厂商解决方案
Mozilla Firefox 3.6.2已经修复此漏洞，建议用户下载使用：
http://www.mozilla.com/en-US/

漏洞提供者
Bob Clary

← Mozilla Firefox ‘gfxTextRun::SanitizeGlyphRuns()’远程内存破坏漏洞

Mozilla Firefox图像预载内容策略检查安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Mozilla Firefox ‘TraceRecorder::traverseScopeChain()’远程内存破坏漏洞

0 条评论。

发表评论