漏洞信息详情
Mozilla Firefox URI拆分绕过安全限制漏洞
- CNNVD编号:CNNVD-200807-300
- 危害等级: 中危
- CVE编号: CVE-2008-2933
- 漏洞类型: 输入验证
- 发布时间: 2008-07-17
- 威胁类型: 远程
- 更新时间: 2009-04-16
- 厂 商: mozilla
- 漏洞来源: Billy RiOS
漏洞简介
Firefox是流行的开源WEB浏览器。 Firefox可以处理来自用户或程序可访问的命令行接口的URI,如果使用管道符号(\"|\")通过命令行接口向Firefox传送了多个URI的话,就会在启动Firefox时在标签页中打开了URI。攻击者可以利用这个漏洞向Firefox传送应由其他应用所处理的URI。由于Firefox可能认为发送的URI来自于本地内容来源,因此远程内容可以绕过基于来源的安全限制。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.mozilla.com/en-US/Firefox/ https://www.redhat.com/support/errata/RHSA-2008-0597.HTML
参考网址
来源: US-CERT 名称: VU#130923 链接:http://www.kb.cert.org/vuls/id/130923 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-2683 来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=441120 来源: XF 名称: Firefox-commandline-uri-security-bypass(43832) 链接:http://xforce.iss.net/xforce/xfdb/43832 来源: VUPEN 名称: ADV-2009-0977 链接:http://www.vupen.com/english/advisories/2009/0977 来源: UBUNTU 名称: USN-626-2 链接:http://www.ubuntu.com/usn/usn-626-2 来源: UBUNTU 名称: USN-626-1 链接:http://www.ubuntu.com/usn/usn-626-1 来源: UBUNTU 名称: USN-623-1 链接:http://www.ubuntu.com/usn/usn-623-1 来源: SLACKWARE 名称: SSA:2008-198-01 链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.380974 来源: SECTRACK 名称: 1020500 链接:http://www.securitytracker.com/id?1020500 来源: BID 名称: 30242 链接:http://www.securityfocus.com/bid/30242 来源: BUGTRAQ 名称: 20080729 rPSA-2008-0238-1 Firefox 链接:http://www.securityfocus.com/archive/1/archive/1/494860/100/0/threaded 来源: REDHAT 名称: RHSA-2008:0598 链接:http://www.redhat.com/support/errata/RHSA-2008-0598.HTML 来源: REDHAT 名称: RHSA-2008:0597 链接:http://www.redhat.com/support/errata/RHSA-2008-0597.HTML 来源: www.novell.com 链接:http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5031400 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/2008/mfsa2008-35.HTML 来源: MANDRIVA 名称: MDVSA-2008:148 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:148 来源: DEBIAN 名称: DSA-1697 链接:http://www.debian.org/security/2009/dsa-1697 来源: DEBIAN 名称: DSA-1615 链接:http://www.debian.org/security/2008/dsa-1615 来源: DEBIAN 名称: DSA-1614 链接:http://www.debian.org/security/2008/dsa-1614 来源: wiki.rpath.com 链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0238 来源: SUNALERT 名称: 256408 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1 来源: GENTOO 名称: GLSA-200808-03 链接:http://security.gentoo.org/glsa/glsa-200808-03.xml 来源: SECUNIA 名称: 34501 链接:http://secunia.com/advisories/34501 来源: SECUNIA 名称: 33433 链接:http://secunia.com/advisories/33433 来源: SECUNIA 名称: 31377 链接:http://secunia.com/advisories/31377 来源: SECUNIA 名称: 31306 链接:http://secunia.com/advisories/31306 来源: SECUNIA 名称: 31270 链接:http://secunia.com/advisories/31270 来源: SECUNIA 名称: 31261 链接:http://secunia.com/advisories/31261 来源: SECUNIA 名称: 31183 链接:http://secunia.com/advisories/31183 来源: SECUNIA 名称: 31176 链接:http://secunia.com/advisories/31176 来源: SECUNIA 名称: 31157 链接:http://secunia.com/advisories/31157 来源: SECUNIA 名称: 31145 链接:http://secunia.com/advisories/31145 来源: SECUNIA 名称: 31129 链接:http://secunia.com/advisories/31129 来源: SECUNIA 名称: 31121 链接:http://secunia.com/advisories/31121 来源: SECUNIA 名称: 31120 链接:http://secunia.com/advisories/31120 来源: SECUNIA 名称: 31106 链接:http://secunia.com/advisories/31106
受影响实体
- Mozilla Firefox:1.0
- Mozilla Firefox:1.0.1
- Mozilla Firefox:1.0.2
- Mozilla Firefox:1.0.3
- Mozilla Firefox:1.0.4
补丁
暂无
评论