漏洞信息详情
Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞
- CNNVD编号:CNNVD-200310-023
- 危害等级: 高危
- CVE编号: CVE-2003-0791
- 漏洞类型: 设计错误
- 发布时间: 2003-09-09
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mozilla
- 漏洞来源: Mozilla
漏洞简介
Mozilla是一款流行的WEB浏览器。 Mozilla在处理Javascript Script.prototype.freeze/thaw函数时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以当前用户上下文权限执行任意代码。 Mozilla在处理Javascript Script.prototype.freeze/thaw函数时,对其输入的字符串缺少正确检查和过滤,攻击者构建恶意页面,诱使Mozilla用户访问,可导致任意代码在客户端系统中执行。
漏洞公告
厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
参考网址
来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=221526 来源: BID 名称: 9322 链接:http://www.securityfocus.com/bid/9322 来源: SCO 名称: SCOSA-2004.8 链接:http://www.securityfocus.com/advisories/6979 来源: OSVDB 名称: 8390 链接:http://www.osvdb.org/8390 来源: SECUNIA 名称: 11103 链接:http://secunia.com/advisories/11103/ 来源: MANDRAKE 名称: MDKSA-2004:021 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:021
受影响实体
- Mozilla Mozilla:0.9.35
- Mozilla Mozilla:0.9.4
- Mozilla Mozilla:0.9.4.1
- Mozilla Mozilla:0.9.48
- Mozilla Mozilla:0.9.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论