Mozilla Firefox任意命令执行漏洞

漏洞信息详情

Mozilla Firefox任意命令执行漏洞

• CNNVD编号：CNNVD-200509-176
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2968
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2004-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Peter Zelezny pet…

Mozilla Firefox是非常流行的开源WEB浏览器。

Mozilla Firefox for Linux中存在远程命令执行漏洞，远程攻击者可以通过诱骗用户点击恶意链接在目标系统上执行任意代码。起因是在通过命令行处理特制URL(反引号字符中包含有恶意shell命令)时存在输入验证错误。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/products/firefox/

来源: US-CERT

名称: VU#914681

链接:http://www.kb.cert.org/vuls/id/914681

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=307185

来源: SECUNIA

名称: 16869

链接:http://secunia.com/advisories/16869

来源: UBUNTU

名称: USN-186-2

链接:http://www.ubuntu.com/usn/usn-186-2

来源: UBUNTU

名称: USN-186-1

链接:http://www.ubuntu.com/usn/usn-186-1

来源: REDHAT

名称: RHSA-2005:785

链接:http://www.redhat.com/support/errata/RHSA-2005-785.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-58.html

来源: VUPEN

名称: ADV-2005-1824

链接:http://www.frsirt.com/english/advisories/2005/1824

来源: VUPEN

名称: ADV-2005-1794

链接:http://www.frsirt.com/english/advisories/2005/1794

来源: UBUNTU

名称: USN-200-1

链接:http://www.ubuntu.com/usn/usn-200-1

来源: BID

名称: 15495

链接:http://www.securityfocus.com/bid/15495

来源: BID

名称: 14888

链接:http://www.securityfocus.com/bid/14888

来源: REDHAT

名称: RHSA-2005:791

链接:http://www.redhat.com/support/errata/RHSA-2005-791.html

来源: MANDRIVA

名称: MDKSA-2005:174

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:174

来源: DEBIAN

名称: DSA-868

链接:http://www.debian.org/security/2005/dsa-868

来源: DEBIAN

名称: DSA-866

链接:http://www.debian.org/security/2005/dsa-866

来源: SECUNIA

名称: 17284

链接:http://secunia.com/advisories/17284

来源: SECUNIA

名称: 17263

链接:http://secunia.com/advisories/17263

来源: SECUNIA

名称: 17149

链接:http://secunia.com/advisories/17149

来源: SECUNIA

名称: 17090

链接:http://secunia.com/advisories/17090

来源: SECUNIA

名称: 17042

链接:http://secunia.com/advisories/17042

来源: SCO

名称: SCOSA-2005.49

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt