Уязвимость удалённого выполнения кода через некорректную обработку URI в Mozilla Firefox, Thunderbird и SeaMonkey
Описание
Уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам выполнить произвольные команды удалённо. Это происходит через URI типа (1) mailto, (2) nntp, (3) news или (4) snews с некорректным кодированием символа "%". Уязвимость связана с неправильной обработкой типов файлов в Windows XP с установленным Internet Explorer 7 и является вариантом CVE-2007-3845.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.8
- Thunderbird до версии 2.0.0.8
- SeaMonkey до версии 1.1.5
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.8, Thunderbird before 2.0.0.8, and SeaMonkey before 1.1.5 allows remote attackers to execute arbitrary commands via a (1) mailto, (2) nntp, (3) news, or (4) snews URI with invalid "%" encoding, related to improper file type handling on Windows XP with Internet Explorer 7 installed, a variant of CVE-2007-3845.
Mozilla Firefox before 2.0.0.8, Thunderbird before 2.0.0.8, and SeaMon ...
Mozilla Firefox before 2.0.0.8, Thunderbird before 2.0.0.8, and SeaMonkey before 1.1.5 allows remote attackers to execute arbitrary commands via a (1) mailto, (2) nntp, (3) news, or (4) snews URI with invalid "%" encoding, related to improper file type handling on Windows XP with Internet Explorer 7 installed, a variant of CVE-2007-3845.
EPSS
9.3 Critical
CVSS2