Security Lab

Выполнение произвольного кода в Mozilla

Дата публикации:19.04.2005
Дата изменения:17.10.2006
Всего просмотров:2728
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla версии до 1.7.7, Mozilla Firefox версии 1.0.3

Описание:
Уязвимость злоумышленнику пользователю выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

1. Уязвимость существует из-за некорректной обработки тегов ‘link’ для иконок. Удаленный пользователь может с помощью специально сформированного HTML сценария выполнить произвольный код на целевой системе.

2. Уязвимость существует в реализации DOM свойства в Mozilla. Удаленный пользователь может с помощью специально сформированной страницы переписать свойства DOM нодов в контексте данного окна и выполнить произвольный код с повышенными привилегиями.

Пример/Эксплоит:
http://www.securitylab.ru/54082.html

URL производителя: www.mozilla.org

Решение: Установите последние исправления от производителя.