Mozilla Thunderbird/Firefox 延迟计时器 远程文件执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1208856 漏洞类型 设计错误
发布时间 2007-06-04 更新时间 2008-06-10
CVE编号 CVE-2008-0591 CNNVD-ID CNNVD-200802-138
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/24293
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-138
|漏洞详情
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 FMozilla Firefox浏览器引擎 2.0.0.12之前版本,Thunderbird 2.0.0.12之前版本,没有正确地管理对话框中使用的延迟计时器,这可能允许远程攻击者通过使用计时器来改变窗口焦点,诱骗用户确认不安全的行为,如远程文件执行,也叫"对话框重新调整错误"或"ffclick2"。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu
|参考资料

来源: FEDORA

名称: FEDORA-2008-1535

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00381.html


来源: FEDORA

名称: FEDORA-2008-1459

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00309.html


来源: FEDORA

名称: FEDORA-2008-1435

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00274.html


来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=376473


来源: UBUNTU

名称: USN-576-1

链接:http://www.ubuntu.com/usn/usn-576-1


来源: SECTRACK

名称: 1019339

链接:http://www.securitytracker.com/id?1019339


来源: BID

名称: 27683

链接:http://www.securityfocus.com/bid/27683


来源: BID

名称: 24293

链接:http://www.securityfocus.com/bid/24293


来源: BUGTRAQ

名称: 20080212 FLEA-2008-0001-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/488002/100/0/threaded


来源: BUGTRAQ

名称: 20080209 rPSA-2008-0051-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded