Mozilla临时文件不安全权限信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199724 漏洞类型 设计错误
发布时间 2004-10-25 更新时间 2007-01-25
CVE编号 CVE-2005-0142 CNNVD-ID CNNVD-200505-059
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/11522
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-059
|漏洞详情
Firefox0.9,Thunderbird0.6和0.9之前的版本,Mozilla1.7.5之前的1.7版本,使用全域可读权限来保存临时文件,从而本地用户能够读取某些Web内容或属于其他用户的附件,例如:使用如PDF等helper应用程序管理的内容。
|受影响的产品
SGI ProPack 3.0 S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 10.0 S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux
|参考资料

来源:XF
名称:mozilla-world-readable(17832)
链接:http://xforce.iss.net/xforce/xfdb/17832
来源:REDHAT
名称:RHSA-2005:335
链接:http://www.redhat.com/support/errata/RHSA-2005-335.html
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=251297
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-02.html
来源:REDHAT
名称:RHSA-2005:384
链接:http://www.redhat.com/support/errata/RHSA-2005-384.html
来源:SUSE
名称:SUSE-SA:2006:004
链接:http://www.novell.com/linux/security/advisories/2006_04_25.html
来源:SECUNIA
名称:19823
链接:http://secunia.com/advisories/19823
来源:USGovernmentResource:oval:org.mitre.oval:def:100056
名称:oval:org.mitre.oval:def:100056
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100056