Обход ограничений при обработке Drag and Drop операций в Mozilla

Дата публикации:
25.03.2005
Дата изменения:
14.03.2009
Всего просмотров:
1258
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Уязвимые версии: Mozilla Suite версии до 1.7.6; Mozilla Firefox версии до 1.0.2

Описание:
Уязвимость позволяет удаленному пользователю открыть привилегированный XUL код и дает возможность выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке Drag and Drop операций. Злоумышленник может создать специальным образом web страницу с объектом, в случае перетаскивания которого целевым пользователем, будет совершен обход ограничений XUL. Удаленный пользователь может также выполнить произвольный код на системе в зависимости от браузера и его оснастки.

Пример/Эксплоит: http://mikx.de/firescrolling2/

URL производителя: http://www.mozilla.org

Решение: Установите обновления от производителя.

Ссылки: Mozilla Drag and Drop Error Lets Remote Users Open Privileged XUL

или введите имя

CAPTCHA