漏洞信息详情
Mozilla Suite和Firefox DOM属性代码执行漏洞
- CNNVD编号:CNNVD-200505-994
- 危害等级: 高危
![图片[1]-Mozilla Suite和Firefox DOM属性代码执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-1532
- 漏洞类型:
权限许可和访问控制
- 发布时间:
2004-07-12
- 威胁类型:
远程
- 更新时间:
2006-06-15
- 厂 商:
mozilla - 漏洞来源:
moz_bug_r_a4 -
漏洞简介
Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。
Mozilla Suite和Mozilla Firefox受代码执行漏洞影响。
起因是应用程序没有正确的验证文件对象模型(DOM)的属性值。攻击者可以利用这个漏洞以启动有漏洞Web浏览器的权限执行任意代码。该漏洞是MFSA 2005-41所述漏洞的变种。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Firefox 1.0.4或Mozilla Suite 1.7.8
参考网址
来源: VUPEN
名称: ADV-2005-0530
链接:http://www.frsirt.com/english/advisories/2005/0530
来源: BID
名称: 15495
链接:http://www.securityfocus.com/bid/15495
来源: BID
名称: 13645
链接:http://www.securityfocus.com/bid/13645
来源: REDHAT
名称: RHSA-2005:601
链接:http://www.redhat.com/support/errata/RHSA-2005-601.html
来源: REDHAT
名称: RHSA-2005:435
链接:http://www.redhat.com/support/errata/RHSA-2005-435.html
来源: REDHAT
名称: RHSA-2005:434
链接:http://www.redhat.com/support/errata/RHSA-2005-434.html
来源: SUSE
名称: SUSE-SA:2006:022
链接:http://www.novell.com/linux/security/advisories/2006_04_25.html
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-44.html
来源: SECTRACK
名称: 1013965
链接:http://securitytracker.com/id?1013965
来源: SECTRACK
名称: 1013964
链接:http://securitytracker.com/id?1013964
来源: SECUNIA
名称: 19823
链接:http://secunia.com/advisories/19823
来源: SCO
名称: SCOSA-2005.49
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
来源: US Government Resource: oval:org.mitre.oval:def:100014
名称: oval:org.mitre.oval:def:100014
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100014
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
