Удаленное выполнение произвольных программ в Mozilla

Дата публикации:
09.07.2004
Всего просмотров:
1913
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 0.x-1.6, Mozilla FireFox до версии 0.9.2

Описание: Уязвимость в Mozilla позволяет удаленному пользователю выполнить произвольные приложения на компьютере целевого пользователя.

Mozilla не в состоянии правильно ограничить доступ к “shell:” URI обработчику. Это позволяет Web сайту вызвать произвольные программы, сопоставленные различным расширениям. Уязвимость не позволяет передать параметры к этим программам, что снижает риск обнаруженной уязвимости.

Однако, уязвимость может эксплуатироваться в совокупности с другими ошибками в вызываемой программе, чтобы выполнить произвольный код на целевой системе. Например, можно эксплуатировать переполнение буфера в "WINDOWS\System32\grpconv.exe" программе, которой по умолчанию сопоставлено расширение “.gpr”. Но так как могут использоваться только Unicode символы, эксплуатация уязвимости сильно затруднена.

Уязвимость воздействует на Mozilla, Mozilla Firefox, и Mozilla Thunderbird на Microsoft Windows XP платформах, так как “shell:” URI обработчик используется только в Windows XP.

Пример:

<a href=shell:windows\\system32\\calc.exe>1</a>

URL производителя: http://www.Mozilla.org/

Решение: Установите последние версии уязвимых программ: Mozilla 1.7.1
http://ftp.mozilla.org/pub/mozil...ozilla-win32-1.7.1-installer.exe

Mozilla Firefox 0.9.2
http://ftp.mozilla.org/pub/mozil...ses/0.9.2/FirefoxSetup-0.9.2.exe

Mozilla Thunderbird 0.7.2
http://ftp.mozilla.org/pub/mozil...0.7.2/ThunderbirdSetup-0.7.2.exe

или введите имя

CAPTCHA