Mozilla Firefox/Thunderbird EvalInSandbox 权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194719 漏洞类型
发布时间 2006-06-02 更新时间 2006-06-05
CVE编号 CVE-2006-2787 CNNVD-ID CNNVD-200606-053
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-053
|漏洞详情
MozillaFirefox/SeaMonkey/Thunderbird是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。通过EvalInSandbox运行的JavaScript可以摆脱沙盒的限制,通过对在沙盒外创建并注入到沙盒中的对象调用valueOf()获得权限提升。恶意脚本可以使用这些权限入侵电脑或数据。
|参考资料

来源:XF
名称:mozilla-valueof-sandbox-bypass(26842)
链接:http://xforce.iss.net/xforce/xfdb/26842
来源:UBUNTU
名称:USN-323-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-323-1
来源:UBUNTU
名称:USN-297-3
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-297-3
来源:UBUNTU
名称:USN-297-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-297-1
来源:UBUNTU
名称:USN-296-2
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-296-2
来源:UBUNTU
名称:USN-296-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-296-1
来源:BID
名称:18228
链接:http://www.securityfocus.com/bid/18228
来源:HP
名称:HPSBUX02153
链接:http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源:HP
名称:SSRT061236
链接:http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
来源:BUGTRAQ
名称:20060602rPSA-2006-0091-1firefoxthunderbird
链接:http://www.securityfocus.com/archive/1/archive/1/435795/100/0/threaded
来源:REDHAT
名称:RHSA-2006:0611
链接:http://www.redhat.com/support/errata/RHSA-2006-0611