Mozilla Firefox安装方式远程执行任意代码漏洞

admin

0
文章

0
评论

2022-07-18 16:32:47 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox安装方式远程执行任意代码漏洞

CNNVD编号：CNNVD-200505-935
危害等级：中危
CVE编号： CVE-2005-1476
漏洞类型：输入验证
发布时间： 2004-07-12
威胁类型：远程
更新时间： 2005-10-25
厂商： mozilla
漏洞来源： john smith※ edward...

漏洞简介

Mozilla Firefox是一款非常流行的开放源码WEB浏览器。

Mozilla Firefox在安装方式的实现上存在漏洞，可能导致无需用户交互就可执行任意代码。

对漏洞的最初分析表明该漏洞可能导致迷惑浏览器状态栏信息，并允许任意脚本获得UniversalXPConnect权限。但据观察这个漏洞还可被远程利用，在有漏洞的计算机上以运行受影响浏览器用户的权限执行特权操作。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Firefox 1.0.4：

http://www.mozilla.org/products/Firefox/

参考网址

来源: US-CERT

名称: VU#534710

链接:http://www.kb.cert.org/vuls/id/534710

来源: VUPEN

名称: ADV-2005-0493

链接:http://www.frsirt.com/english/advisories/2005/0493

来源: SECUNIA

名称: 15292

链接:http://secunia.com/advisories/15292

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=293302

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292691

来源: XF

名称: mozilla-Javascript-code-execution(20443)

链接:http://xforce.iss.net/xforce/xfdb/20443

来源: BID

名称: 13544

链接:http://www.securityfocus.com/bid/13544

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-42.HTML

来源: SECTRACK

名称: 1013913

链接:http://securitytracker.com/id?1013913

来源: MISC

链接:http://greyhatsecurity.org/vulntests/ffrc.htm

来源: MISC

链接:http://greyhatsecurity.org/Firefox.htm

来源: BID

名称: 15495

链接:http://www.securityfocus.com/bid/15495

来源: REDHAT

名称: RHSA-2005:435

链接:http://www.redhat.com/support/errata/RHSA-2005-435.HTML

来源: REDHAT

名称: RHSA-2005:434

链接:http://www.redhat.com/support/errata/RHSA-2005-434.HTML

来源: FULLDISC

名称: 20050508 Firefox Remote Compromise Technical Details

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111556301530553&w=2

来源: FULLDISC

名称: 20050508 Firefox Remote Compromise Leaked

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111553138007647&w=2

来源: SCO

名称: SCOSA-2005.49

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

来源: US Government Resource: oval:org.mitre.oval:def:100002

名称: oval:org.mitre.oval:def:100002

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100002

受影响实体

Mozilla Firefox:1.0.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox安装方式远程执行任意代码漏洞

漏洞信息详情

Mozilla Firefox安装方式远程执行任意代码漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Suite和Firefox DOM属性代码执行漏洞

Mozilla Suite和Firefox多个脚本管理器安全绕过机制漏洞

Mozilla Firefox安装方式远程执行任意代码漏洞

Mozilla Firefox安装方式远程执行任意代码漏洞

Mozilla Firefox任意命令执行漏洞

Microsoft MSN Messenger PNG图片解析远程代码执行漏洞(MS05-009)

phpBB2 highlight变量二次解码导致远程命令执行漏洞

libpng png_handle_iCCP NULL指针远程拒绝服务漏洞

libpng逐行读取远程整数溢出漏洞

Mozilla Browser/Firefox未明JavaScript引擎整数溢出漏洞

ZONE.CI 全球网