正文

Mozilla Firefox onunload属性 远程攻击漏洞

admin
admin V管理员 /0 评论 /10 阅读
0103
此篇文章发布距今已超过1236天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mozilla Firefox onunload属性 远程攻击漏洞

  • CNNVD编号:CNNVD-200703-134
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-1256
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-03-03
  • 威胁类型: 远程
  • 更新时间: 2007-03-07
  • 厂        商: mozilla
  • 漏洞来源:

漏洞简介

当链接到另一个网站时,Mozilla Firefox 2.0.0.2版本允许远程攻击者通过不断的设置onunload属性中的文档位置,来欺骗地址栏、favicons和文档源以及在任意网站中进行更新。该漏洞是CVE-2007-1092的变体。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mozilla.org/

参考网址

来源: BUGTRAQ 名称: 20070227 Re: [Full-disclosure] Firefox onUnload + document.write() memory corruption vulnerability (MSIE7 null ptr) 链接:http://www.securityfocus.com/archive/1/archive/1/461437/100/0/threaded 来源: OSVDB 名称: 35913 链接:http://osvdb.org/35913 来源: FULLDISC 名称: 20070227 RE: [Full-disclosure] Firefox onUnload + document.write() memory corruption vulnerability (MSIE7 null ptr) 链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=117259225402112&w=2 来源: FULLDISC 名称: 20070227 Re: [Full-disclosure] Firefox onUnload + document.write() memory corruption vulnerability (MSIE7 null ptr) 链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=117258301222007&w=2

受影响实体

  • Mozilla Firefox:2.0  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:2.0.0.1  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:2.0.0.2  
    <!--
    2000-1-1
    -->

补丁

    暂无