漏洞信息详情
Mozilla Firefox 安全漏洞
- CNNVD编号:CNNVD-200807-108
- 危害等级: 中危
- CVE编号: CVE-2008-2810
- 漏洞类型: 其他
- 发布时间: 2008-07-07
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: mozilla
- 漏洞来源: moz_bug_r_a4※ moz_...
漏洞简介
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞,处理Windows URL快捷方式中的路段可能导致以本地文件的权限运行远程站点。成功利用这个漏洞要求诱骗用户下载并打开恶意的Windows URL快捷方式。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.com/en-US/Firefox/all.HTML
参考网址
来源: FEDORA
名称: FEDORA-2008-6196
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00295.HTML
来源: FEDORA
名称: FEDORA-2008-6193
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00288.HTML
来源: FEDORA
名称: FEDORA-2008-6127
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00207.HTML
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2646
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=410156
来源: UBUNTU
名称: USN-619-1
链接:http://www.ubuntu.com/usn/usn-619-1
来源: SECTRACK
名称: 1020419
链接:http://www.securitytracker.com/id?1020419
来源: BID
名称: 30038
链接:http://www.securityfocus.com/bid/30038
来源: BUGTRAQ
名称: 20080708 rPSA-2008-0216-1 Firefox
链接:http://www.securityfocus.com/archive/1/archive/1/494080/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0569
链接:http://www.redhat.com/support/errata/RHSA-2008-0569.HTML
来源: REDHAT
名称: RHSA-2008:0549
链接:http://www.redhat.com/support/errata/RHSA-2008-0549.HTML
来源: REDHAT
名称: RHSA-2008:0547
链接:http://www.redhat.com/support/errata/RHSA-2008-0547.HTML
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2008/mfsa2008-32.HTML
来源: www.mozilla.org
链接:http://www.mozilla.org/projects/security/known-vulnerabilities.HTML#Firefox2.0.0.15
来源: VUPEN
名称: ADV-2008-1993
链接:http://www.frsirt.com/english/advisories/2008/1993/references
来源: DEBIAN
名称: DSA-1697
链接:http://www.debian.org/security/2009/dsa-1697
来源: wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2008-0216
来源: SLACKWARE
名称: SSA:2008-191
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.384911
来源: SLACKWARE
名称: SSA:2008-191-03
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.383152
来源: GENTOO
名称: GLSA-200808-03
链接:http://security.gentoo.org/glsa/glsa-200808-03.xml
来源: SECUNIA
名称: 33433
链接:http://secunia.com/advisories/33433
来源: SECUNIA
名称: 31377
链接:http://secunia.com/advisories/31377
来源: SECUNIA
名称: 31195
链接:http://secunia.com/advisories/31195
来源: SECUNIA
名称: 31023
链接:http://secunia.com/advisories/31023
来源: SECUNIA
名称: 31021
链接:http://secunia.com/advisories/31021
来源: SECUNIA
名称: 31008
链接:http://secunia.com/advisories/31008
来源: SECUNIA
名称: 31005
链接:http://secunia.com/advisories/31005
来源: SECUNIA
名称: 30949
链接:http://secunia.com/advisories/30949
来源: SECUNIA
名称: 30911
链接:http://secunia.com/advisories/30911
来源: SECUNIA
名称: 30903
链接:http://secunia.com/advisories/30903
来源: SECUNIA
名称: 30898
链接:http://secunia.com/advisories/30898
来源: SECUNIA
名称: 30878
链接:http://secunia.com/advisories/30878
来源: REDHAT
名称: RHSA-2008:0616
链接:http://rhn.redhat.com/errata/RHSA-2008-0616.HTML
来源: SUSE
名称: SUSE-SA:2008:034
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00004.HTML
受影响实体
- Mozilla Firefox:2.0.0.10
- Mozilla Firefox:2.0.0.11
- Mozilla Firefox:2.0.0.12
- Mozilla Firefox:2.0.0.13
- Mozilla Firefox:2.0.0.2
补丁
暂无
评论