Mozilla Firefox JavaScript远程代码执行漏洞

2013-08-11T00:00:00
ID SSV:60948
Type seebug
Reporter Root
Modified 2013-08-11T00:00:00

Description

CVE(CAN) ID: CVE-2013-1690

Firefox是一款非常流行的开源WEB浏览器

Mozilla Firefox 22.0之前版本, Firefox ESR 17.x, Thunderbird 17.0.7之前版本, Thunderbird ESR 17.x在加载某些页面时,没有正确处理onreadystatechange事件,远程攻击者通过特制的网站触发执行未映射内存利用此漏洞,造成拒绝服务或执行任意代码 0 Mozilla Firefox ESR 17.x Mozilla Firefox <= 22.0 厂商补丁:

Mozilla

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/security/