漏洞信息详情

Firefox处理XUL文件漏洞

• CNNVD编号：CNNVD-200505-436
• 危害等级： 中危
  
• CVE编号： CVE-2005-0401
• 漏洞类型： 访问验证错误
• 发布时间： 2005-03-25
• 威胁类型： 远程
• 更新时间： 2005-10-25
• 厂        商： mozilla
• 漏洞来源： Michael Krax

漏洞简介

Firefox处理XUL内容的方式存在漏洞，攻击者可能利用此漏洞诱使用户加载恶意XUL内容。

如果恶意的网页能够诱骗用户拖放对象的话，就可能加载恶意的XUL内容。尽管已经发布了Firefox 1.0.1补丁修复这个漏洞，但攻击者仍可劫持拖放操作，打开特权xul文件，进而展开其他攻击，可能导致受害用户的机器上执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.0.2版本：

http://www.mozilla.org/

参考网址

来源: BID

名称: 12885

链接:http://www.securityfocus.com/bid/12885

来源: REDHAT

名称: RHSA-2005:336

链接:http://www.redhat.com/support/errata/RHSA-2005-336.HTML

来源: REDHAT

名称: RHSA-2005:335

链接:http://www.redhat.com/support/errata/RHSA-2005-335.HTML

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-32.HTML

来源: GENTOO

名称: GLSA-200503-30

链接:http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml

来源: VUPEN

名称: ADV-2005-0296

链接:http://www.frsirt.com/english/advisories/2005/0296

来源: SECUNIA

名称: 14654

链接:http://secunia.com/advisories/14654

来源: MISC

链接:http://mikx.de/firescrolling2/

来源: BUGTRAQ

名称: 20050324 Firescrolling 2 [Firefox 1.0.1]

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111168413007891&w=2

来源: REDHAT

名称: RHSA-2005:384

链接:http://www.redhat.com/support/errata/RHSA-2005-384.HTML

来源: US Government Resource: oval:org.mitre.oval:def:100026

名称: oval:org.mitre.oval:def:100026

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100026

受影响实体

• Mozilla Mozilla:1.7.5  
• Mozilla Mozilla:1.7.3  
• Mozilla Mozilla:1.7.2  
• Mozilla Mozilla:1.7.1  
• Mozilla Mozilla:1.7:Rc3  

补丁

暂无