Выполнение произвольного кода в Mozilla

Дата публикации:
19.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
2429
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla версии до 1.7.7, Mozilla Firefox версии 1.0.3

Описание:
Уязвимость злоумышленнику пользователю выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

1. Уязвимость существует из-за некорректной обработки тегов ‘link’ для иконок. Удаленный пользователь может с помощью специально сформированного HTML сценария выполнить произвольный код на целевой системе.

2. Уязвимость существует в реализации DOM свойства в Mozilla. Удаленный пользователь может с помощью специально сформированной страницы переписать свойства DOM нодов в контексте данного окна и выполнить произвольный код с повышенными привилегиями.

Пример/Эксплоит:
http://www.securitylab.ru/54082.html

URL производителя: www.mozilla.org

Решение: Установите последние исправления от производителя.

или введите имя

CAPTCHA