Security Lab

Выполнение произвольных программ в Mozilla Firefox

Дата публикации:28.03.2005
Всего просмотров:1536
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla Firefox версии до 1.0.2

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные приложения на целевой системе.

Уязвимость обнаружена при обработке различных событий в панели Sidebar. Злоумышленник может с помощью специально сформированной HTML страницы выполнить произвольное приложение на целевой системе с привилегиями текущего пользователя.

URL производителя: http://mozilla.org

Решение: Установите обновления от производителя.

Ссылки: Mozilla Firefox Sidebar Panel Validation Flaw Lets Remote Users Execute Arbitrary Programs