Mozilla Firefox任意数据写入漏洞

漏洞信息详情

Mozilla Firefox任意数据写入漏洞

• CNNVD编号：CNNVD-200508-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2429
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-08-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-15
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux和MacOS X平台。

当打开Microsoft Word文档时，Firefox不能正确设置共享部分的权限。远程攻击者可以通过写入任意数据打开Microsoft Office中的应用程序。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://osvdb.org/18484

来源: XF

名称: office-mso97shareddg-dos(24346)

链接:http://xforce.iss.net/xforce/xfdb/24346

来源: OSVDB

名称: 18484

链接:http://www.osvdb.org/18484

来源: SECUNIA

名称: 16256

链接:http://secunia.com/advisories/16256

来源: BUGTRAQ

名称: 20050727 Shared section vulnerability when opening microsoft office

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112248181422193&w=2