Firefox 3.6 < 3.6.3 遠端程式碼執行

語系：

遠端 Windows 主機含有受到遠端程式碼執行弱點影響的網頁瀏覽器。

目前安裝的 Firefox 3.6.x 版本比 3.6.3 舊。此類版本可能受到記憶體損毀瑕疵影響，其由重複使用在文件之間移動 DOM 節點時所釋放的物件所造成。

遠端攻擊者可惡意利用此瑕疵，在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

升級至 Firefox 3.6.3 或更新版本。

嚴重性: High

ID: 45403

檔案名稱: mozilla_firefox_363.nasl

版本: 1.15

類型: local

代理程式: windows

系列: Windows

已發布: 2010/4/2

已更新: 2018/7/16

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險因素: Medium

分數: 5.8

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/4/1

弱點發布日期: 2010/3/24

CVE: CVE-2010-1121

BID: 38952

Secunia: 39175