Уязвимость обхода проверки типа файла в Mozilla Firefox на платформе Windows с возможностью удаленной загрузки программ
Описание
В версиях Mozilla Firefox до 2.0.0.5 при запуске на Windows злоумышленник способен обойти проверки типа файла и, возможно, выполнять программы. Это происходит через URI с префиксом (1) file:/// или (2) resource:, который содержит опасное расширение, за которым следует NULL-байт (%00) и безопасное расширение. В результате Firefox обрабатывает файл иначе, чем это делает Windows.
Затронутые версии ПО
- Mozilla Firefox версии ниже 2.0.0.5 на платформе Windows
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.5, when run on Windows, allows remote attackers to bypass file type checks and possibly execute programs via a (1) file:/// or (2) resource: URI with a dangerous extension, followed by a NULL byte (%00) and a safer extension, which causes Firefox to treat the requested file differently than Windows would.
Mozilla Firefox before 2.0.0.5, when run on Windows, allows remote att ...
Mozilla Firefox before 2.0.0.5, when run on Windows, allows remote attackers to bypass file type checks and possibly execute programs via a (1) file:/// or (2) resource: URI with a dangerous extension, followed by a NULL byte (%00) and a safer extension, which causes Firefox to treat the requested file differently than Windows would.
EPSS
6.8 Medium
CVSS2