Mozilla Firefox sérülékenységek


2010. március 30. 22:00

CH azonosító

CH-3011

Felfedezés dátuma

2010.03.30.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.0.x

Összefoglaló

A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.

Leírás

A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.

  1. Az XUL fa elemek “select” esemény kezelőjének hibája kihasználható tetszőleges kód futtatására.
  2. Az XMLHttpRequestSpy objektum hibája kihasználható tetszőleges JavaScript kód futtatására chrome jogoultsággal.

    A sérülékenység sikeres kihasználásához szükséges a “Firebug” bővítmény megléte.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Infrastructure (Infrastruktúra)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0179 - NVD CVE-2010-0179
CVE-2010-0178 - NVD CVE-2010-0178
CVE-2010-0176 - NVD CVE-2010-0176
CVE-2010-0177 - NVD CVE-2010-0177
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 39240
Gyártói referencia: www.mozilla.org
CVE-2010-0175 - NVD CVE-2010-0175
CVE-2010-0174 - NVD CVE-2010-0174

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »