Firefox浏览器文件远程代码执行漏洞
受影响系统:
Mozilla Firefox 3.0.5
描述:
BUGTRAQ ID: 33137
Firefox是一款开放源码的WEB浏览器。
Firefox在调用/etc/mailcap中所定义的xdg-open工具之前没有正确地验证文件的mime-type,这可能导致执行任意代码。
Firefox使用mailcap检测默认的关联应用程序,对于音频或PDF文件等 mime类型,Firefox使用xdg-open为默认的应用程序。由于xdg-open本身会检测mime类型(或要求桌面管理器检测),嵌入了伪造 mime-type的页面会导致执行恶意程序。
相关推荐
评论
没安装畅言模块