Mozilla Firefox 2.0.0.7多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188684 漏洞类型 输入验证
发布时间 2007-10-21 更新时间 2007-10-22
CVE编号 CVE-2007-5339 CNNVD-ID CNNVD-200710-418
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-418
|漏洞详情
MozillaFirefox是开放源码的WEB浏览器。Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。在支持gnome-vfs的Linux机器上,Firefox可以使用smb:和sftp:URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置(如/tmp)并诱骗受害用户加载该网页,就可以读取该服务器上已知位置的任意属于受害用户的文件。攻击者可以使用Script对象修改XPCNativeWrappers,导致之后浏览器chrome的访问(如右击打开上下文菜单)允许以用户权限执行攻击者所提供的javascript。
|参考资料

来源:US-CERT
名称:VU#559977
链接:http://www.kb.cert.org/vuls/id/559977
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
来源:MISC
链接:https://bugzilla.mozilla.org/buglist.cgi?bug_id=309322,330563,341858,344064,348126,354645,361745,362901,378670,378682,379799,382376,384105,386382,386914,387033,387460,387844,391974,392285,393770,394014,394418
来源:FEDORA
名称:FEDORA-2007-2664
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
来源:FEDORA
名称:FEDORA-2007-2601
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html
来源:FEDORA
名称:FEDORA-2007-3431
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1884
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1858
来源:XF
名称:mozilla-multiple-browser-code-execution(37281)
链接:http://xforce.iss.net/xforce/xfdb/37281
来源:UBUNTU
名称:USN-535-1
链接:http://www.ubuntulinux.org/