Mozilla 產品 HTML 編輯器釋放後使用漏洞
最後更新
2013年03月11日 14:11
發佈日期:
2013年03月11日
1377
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox,Thunderbird 及 SeaMonkey 發現漏洞,惡意使用者利用漏洞導致控制使用者的系統。
當 "document.execCommand()" 函數執行某些內部編輯運行時,該函數執行內容指令碼,由於在HTML編輯器的釋放後使用錯誤導致產生漏洞。該漏洞被利用從已釋放的記憶體參考數據。
影響
- 遠端執行程式碼
受影響之系統或技術
- Mozilla Firefox 17.x
- Mozilla Firefox 19.x
- Mozilla SeaMonkey 2.x
- Mozilla Thunderbird 17.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修正版本
漏洞識別碼
資料來源
相關連結
分享至