漏洞信息详情
Mozilla Firefox on CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201403-546
- 危害等级: 中危
- CVE编号: CVE-2014-1516
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-03-29
- 威胁类型: 远程
- 更新时间: 2014-04-01
- 厂 商: mozilla
- 漏洞来源:
漏洞简介
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。
基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台上的Mozilla Firefox 28.0.1及之前版本中的base/GeckoProfileDirectories.java文件中的‘saltProfileName’函数存在安全漏洞,该漏洞源于程序使用简单的Math.random函数。攻击者可借助特制的应用程序利用该漏洞绕过profile-randomization保护机制。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/en-US/
参考网址
来源: www.slideshare.net
链接:http://www.slideshare.net/ibmsecurity/overtaking-Firefox-profiles-vulnerabilities-in-Firefox-for-CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android
来源: securityintelligence.com
链接:http://securityintelligence.com/vulnerabilities-Firefox-CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-overtaking-Firefox-profiles/
来源: BUGTRAQ
名称: 20140326 Firefox for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Profile Directory Derandomization and Data Exfiltration (CVE-2014-1484, CVE-2014-1506, CVE-2014-1515, CVE-2014-1516)
链接:http://archives.neohapsis.com/archives/bugtraq/2014-03/0153.HTML
受影响实体
- Mozilla Firefox:28.0.1
补丁
暂无
评论