漏洞信息详情
Mozilla Firefox安装方式远程执行任意代码漏洞
- CNNVD编号:CNNVD-200505-935
- 危害等级: 中危
- CVE编号: CVE-2005-1476
- 漏洞类型: 输入验证
- 发布时间: 2004-07-12
- 威胁类型: 远程
- 更新时间: 2005-10-25
- 厂 商: mozilla
- 漏洞来源: john smith※ edward...
漏洞简介
Mozilla Firefox是一款非常流行的开放源码WEB浏览器。
Mozilla Firefox在安装方式的实现上存在漏洞,可能导致无需用户交互就可执行任意代码。
对漏洞的最初分析表明该漏洞可能导致迷惑浏览器状态栏信息,并允许任意脚本获得UniversalXPConnect权限。但据观察这个漏洞还可被远程利用,在有漏洞的计算机上以运行受影响浏览器用户的权限执行特权操作。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Firefox 1.0.4:
http://www.mozilla.org/products/Firefox/
参考网址
来源: US-CERT
名称: VU#534710
链接:http://www.kb.cert.org/vuls/id/534710
来源: VUPEN
名称: ADV-2005-0493
链接:http://www.frsirt.com/english/advisories/2005/0493
来源: SECUNIA
名称: 15292
链接:http://secunia.com/advisories/15292
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=293302
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292691
来源: XF
名称: mozilla-Javascript-code-execution(20443)
链接:http://xforce.iss.net/xforce/xfdb/20443
来源: BID
名称: 13544
链接:http://www.securityfocus.com/bid/13544
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-42.HTML
来源: SECTRACK
名称: 1013913
链接:http://securitytracker.com/id?1013913
来源: MISC
链接:http://greyhatsecurity.org/vulntests/ffrc.htm
来源: MISC
链接:http://greyhatsecurity.org/Firefox.htm
来源: BID
名称: 15495
链接:http://www.securityfocus.com/bid/15495
来源: REDHAT
名称: RHSA-2005:435
链接:http://www.redhat.com/support/errata/RHSA-2005-435.HTML
来源: REDHAT
名称: RHSA-2005:434
链接:http://www.redhat.com/support/errata/RHSA-2005-434.HTML
来源: FULLDISC
名称: 20050508 Firefox Remote Compromise Technical Details
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111556301530553&w=2
来源: FULLDISC
名称: 20050508 Firefox Remote Compromise Leaked
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111553138007647&w=2
来源: SCO
名称: SCOSA-2005.49
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
来源: US Government Resource: oval:org.mitre.oval:def:100002
名称: oval:org.mitre.oval:def:100002
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100002
受影响实体
- Mozilla Firefox:1.0.3
补丁
暂无
评论