Firefox3.5爆出新缓冲区溢出漏洞~实际威胁不强
milw0rm网站披露了这个漏洞的利用代码
但笔者检测发现漏洞实际威胁不强,简直就是alpha中的alpha,很难被运行起来
笔者电脑1.1G内存,运行之后浏览器直接崩溃(还有一次直接提示内存不足代码阻止运行),没有弹出框
=============================================================
漏洞简报
软件:Firefox3.5
类型:缓冲区溢出漏洞
预计利用指数:3【零星爆发或小规模爆发】
实际利用指数:4【中等规模爆发】
测试页面:http://home.graffiti.net/xuanwobbs/firefox.html
补丁:据说最新版本已经修复
挂马页面:http://4t34t.56jrr.cn/aa/he.htm【此页面含有恶意代码,请慎入!】