A Mozilla Firefox 2 URI indítási sérülékenysége

2008. július 15. 22:00

CH azonosító

CH-1403

Felfedezés dátuma

2008.07.15.

Súlyosság

Alacsony

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.x

Összefoglaló

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

Leírás

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

A problémát az okozza, hogy többszörös tab-ok nyitására adódik lehetőség az URI-ban (egységes forrásazonosító) megadott pipe szimbólummal. Ennek segítségével “chrome:” URI-kat indíthatnak parancssorból, valamint “file:” URI-t használva olvashatják a felhasználó rendszerén lévő fájlokat. Ugyanakkor szükséges hozzá, hogy a támadó képes legyen elhelyezni egy rosszindulatú fájlt, egy kitalálható helyen, a felhasználó rendszerén (pl. egy másik biztonsági rés segítségével).

A sérülékenység sikeres kiaknázásához egy speciálisan összeállított URI-t kell továbbítani a Firefoxnak, amikor az nem fut.

A sérülékenység a 2.0.0.16 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

Tovább a sérülékenységekhez »

A Mozilla Firefox 2 URI indítási sérülékenysége