关键信息 1. 漏洞类型: Firefox 0-day 漏洞 - 位置: 在某些 Tor 隐藏服务(.onion 服务)上发现并报告于 Reddit 2. 影响的版本 - Firefox 哪些版本受到此次漏洞的影响: - 主要涉及 Firefox 17 和 ESR 版本 - Firefox OS 可能也有影响 (b2g-v1.1hd, b2g-v1.2) - 由于漏洞被公开在 Reddit (指 Reddit 论坛上发布),已经失去“0-day”的价值。 3. 漏洞细节 - 早期的漏洞位于 .onion 站点中包含的脚本中。 - Patch 在 - 漏洞的修复补丁: https://www.mozilla.org/security/announce/2013/mfsa2013-53.html 内。 - 修复提交记录请见 https://bugzilla.mozilla.org/bug901365-testcase/ - 关联漏洞: - bug 857883, - bug 862309 - bug 866916 - 哪些系统/版本最容易被利用?(例如,是否涉及特定的 Firefox 操作系统版本?) - 漏洞范围仅限于 Firefox (ESR-17)。 - 关联的 CVE 编号: CVE-2013-1690 4. 相关链接/文件 - 附件包括可能包含 Exploit 的文件: - - - - 自包含利用文件: - 错误的详细页面提供了一个可能包含漏洞代码的在线反汇编器链接: http://www.onlinedispatcher.com/odaweb/HeZjTV