Mozilla Firefox 3远程命令执行漏洞 | Art Hacker

Mozilla Firefox 3远程命令执行漏洞

Posted by Hacker on 07月 2, 2008

受影响系统：
Mozilla Firefox 3.0
描述：
——————————————————————————–
BUGTRAQ ID: 29794
CVE(CAN) ID: CVE-2008-2786

Firefox是一款流行的开放源码WEB浏览器。

远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。

<*来源：doulcet pierre （hexapode@gmail.com）

链接：http://secunia.com/advisories/30761/
http://blog.mozilla.com/security/2008/06/18/new-security-issue-under-investigation/
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
http://blogs.zdnet.com/security/?p=1288
*>

建议：
——————————————————————————–
厂商补丁：

Mozilla
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

Related Posts Preference

2008-07-29 -- RealPlayer SWF文件处理堆溢出漏洞 (0)
2008-07-29 -- RealPlayer控件Import方式栈溢出漏洞 (0)
2008-07-10 -- BlueZ SDP负载处理多个缓冲区溢出漏洞 (0)
2008-07-04 -- VLC媒体播放器WAV文件解析堆溢出漏洞 (0)
2008-07-04 -- QNX Neutrino RTOS phgrafx本地栈溢出漏洞 (0)
2008-06-30 -- Ruby多个远程代码执行漏洞 (0)
2008-06-25 -- TMSNC UBX消息远程栈溢出漏洞 (0)
2008-06-25 -- XnView产品TAAC文件解析栈溢出漏洞 (0)
2008-06-23 -- Exploding: the firefox3 first crack (0)
2008-06-20 -- muvee autoProducer控件远程溢出漏洞 (0)

Category: Notice loopholes

Leave a Reply