• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ к локальным файлам

Главная Специалистам База уязвимостей Доступ к локальным файлам

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (2.0.0.16, 3.0.1, 3.0alpha) devhelp (Unknown) firefox (Unknown) xulrunner (Unknown)
Описание
Mozilla Firefox воспринимает символы '|' в URI в командной строке как запросы на открытие большого количества закладок, что позволяет злоумышленникам, действующим удаленно, получить доступ к chrome:i URI или читать произвольные локальные файлы, используя набор URI, которые обрабатываются не полностью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки