漏洞关键信息 CVE编号: CVE-2007-5334 CVSS 2.0 Base Score: 2.6 - Access Vector: Network - Access Complexity: High - Authentication: None - Confidentiality Impact: None - Integrity Impact: Partial - Availability Impact: None CVSS 2.0 Temporal Score: 1.9 - Exploitability: Unproven - Remediation Level: Official Fix - Report Confidence: Confirmed 影响产品 - 20个受影响的产品,包括Mozilla Firefox 2.0、2.0.0.1、2.0.0.2、2.0.0.3等版本。 - 55个依赖产品,包括Canonical Ubuntu 6.06 LTS、6.10、7.04、7.10等版本。 后果: Bypass Security 修复建议 - 参考MFSA 2007-33进行修补、升级或使用建议的解决方法。 - 对于Netscape: 升级至最新版本Netscape (9.0.0.1或更高)。 - 对于Warpzilla Enhanced Gecko: 升级至最新版本Gecko (1.8.1.8或更高)。 - 对其他分发: 应用适当的更新。 外部链接 - MFSA 2007-33 - Bugzilla@Mozilla - Bug 391043 - SourceForge.net: Files - Full-Disclosure Mailing List, Mon Oct 22 2007 - 15:14:34 CDT