Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(3.0.15, 3.0alpha, 3.5.0, 3.5.4)
Описание
Mozilla Firefox и SeaMonkey некорректно обрабатывают управляющие символы Unicode right-to-left override (обозначаемые как RLO или U+202E) в имени загружаемого файла, что позволяет злоумышленникам, действующим удаленно, подменить расширение файла с помощью специально сформированного имени файла, как было показано на примере, когда для исполняемого файла отображалось расширение неисполняемого файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки