首页 -> 安全研究

安全研究

安全漏洞
Firefox JavaScript远程代码执行漏洞(CVE-2013-1690)

发布日期:2013-06-25
更新日期:2013-08-09

受影响系统:
Mozilla Firefox ESR 17.x
Mozilla Firefox <= 22.0
描述:
CVE(CAN) ID: CVE-2013-1690

Firefox是一款非常流行的开源WEB浏览器。

Mozilla Firefox 22.0之前版本, Firefox ESR 17.x, Thunderbird 17.0.7之前版本, Thunderbird ESR 17.x在加载某些页面时,没有正确处理onreadystatechange事件,远程攻击者通过特制的网站触发执行未映射内存利用此漏洞,造成拒绝服务或执行任意代码。

<*来源:Nils
  
  链接:https://community.rapid7.com/community/metasploit/blog/2013/08/07/heres-that-fbi-firefox-exploit-for-you-cve-2013-1690
        http://www.twitlonger.com/show/n_1rlo0uu
        http://pastebin.mozilla.org/2777139
        http://www.mozilla.org/security/announce/2013/mfsa2013-53.html
*>

建议:
厂商补丁:

Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/security/

浏览次数:3866
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客