A Mozilla Firefox 2 URI indítási sérülékenysége

2008. július 15. 22:00

CH azonosító

CH-1403

Felfedezés dátuma

2008.07.15.

Súlyosság

Alacsony

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.x

Összefoglaló

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

Leírás

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

A problémát az okozza, hogy többszörös tab-ok nyitására adódik lehetőség az URI-ban (egységes forrásazonosító) megadott pipe szimbólummal. Ennek segítségével “chrome:” URI-kat indíthatnak parancssorból, valamint “file:” URI-t használva olvashatják a felhasználó rendszerén lévő fájlokat. Ugyanakkor szükséges hozzá, hogy a támadó képes legyen elhelyezni egy rosszindulatú fájlt, egy kitalálható helyen, a felhasználó rendszerén (pl. egy másik biztonsági rés segítségével).

A sérülékenység sikeres kiaknázásához egy speciálisan összeállított URI-t kell továbbítani a Firefoxnak, amikor az nem fut.

A sérülékenység a 2.0.0.16 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

Tovább a sérülékenységekhez »

A Mozilla Firefox 2 URI indítási sérülékenysége