Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.
1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.
2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.
Пример/Эксплоит: Демонстрационный эксплоит
http://www.mikx.de/firescrolling/
URL производителя: http://www.mozilla.org/products/firefox/
Решение: Установите последнюю версию с сайта производителя.
←
1
2
3
→
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [Решето][на радость операстам] Выполнение произвольного кода в Mozilla Firefox (2010)
- Новости Множественные уязвимости в Mozilla (2005)
- Новости Критическая уязвимость в Adobe Flash Player (2007)
- Новости Критическая уязвимость в systemd: удалённое выполнение кода (2017)
- Форум ICQ RIP (2008)
- Новости Целочисленное переполнение буфера в OpenBSD (2006)
- Форум В QtWebKit найдены уязимости. (2010)
- Новости Целочисленное переполнение буфера в FreeBSD (2006)
- Новости В Kerberos найдены опасные уязвимости (2007)
- Форум В Google Chrome найдены две уязвимости! (2009)