Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Mozilla Firefox, Netscape и K-Meleon позволяют злоумышленникам, действующим удаленно, открывать локальные файлы, используя веб-страницу, содержащую элемент IMG с атрибутом SRC, который ссылается на локальный file:// - ресурс, который не является изображением. Уязвимость инициируется, если пользователь осуществит для этого ресурса действие View Image. Действие данной уязвимости можно увидеть на примере .wma-файла, запускающего в этом случае Windows Media Player, или на примере ссылки на другую веб-страницу. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
В качестве временного решения рекомендуется не использовать функцию "View Image" для ненадежных сайтов.
http://www.mozilla.org/
В качестве временного решения рекомендуется не использовать функцию "View Image" для ненадежных сайтов.
Ссылки
BUGTRAQ (20060418 Another flaw in Firefox 1.5.0.2: to open files from remote): http://www.securityfocus.com/archive/1/archive/1/431267/100/0/threaded
https://bugzilla.mozilla.org/show_bug.cgi?id=334341
BUGTRAQ (20060505 Firefox 1.5.0.3 code execution exploit): http://www.securityfocus.com/archive/1/archive/1/433138/100/0/threaded
http://www.gavinsharp.com/tmp/ImageVuln.html
http://www.networksecurity.fi/advisories/netscape-view-image.html
OSVDB (24713): http://www.osvdb.org/24713
http://www.mozilla.org/security/announce/2006/mfsa2006-39.html
BUGTRAQ (20060602 rPSA-2006-0091-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/435795/100/0/threaded
BID (18228): http://www.securityfocus.com/bid/18228
FRSIRT (ADV-2006-2106): http://www.frsirt.com/english/advisories/2006/2106
SECTRACK (1016202): http://securitytracker.com/id?1016202
SUSE (SUSE-SA:2006:035): http://www.novell.com/linux/security/advisories/2006_35_mozilla.html
DEBIAN (DSA-1118): http://www.debian.org/security/2006/dsa-1118
DEBIAN (DSA-1120): http://www.debian.org/security/2006/dsa-1120
DEBIAN (DSA-1134): http://www.debian.org/security/2006/dsa-1134
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
BUGTRAQ (20060507 Re: Firefox 1.5.0.3 code execution exploit): http://www.securityfocus.com/archive/1/archive/1/433539/30/5070/threaded
XF (firefox-viewimage-security-bypass(25925)): http://xforce.iss.net/xforce/xfdb/25925
https://bugzilla.mozilla.org/show_bug.cgi?id=334341
BUGTRAQ (20060505 Firefox 1.5.0.3 code execution exploit): http://www.securityfocus.com/archive/1/archive/1/433138/100/0/threaded
http://www.gavinsharp.com/tmp/ImageVuln.html
http://www.networksecurity.fi/advisories/netscape-view-image.html
OSVDB (24713): http://www.osvdb.org/24713
http://www.mozilla.org/security/announce/2006/mfsa2006-39.html
BUGTRAQ (20060602 rPSA-2006-0091-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/435795/100/0/threaded
BID (18228): http://www.securityfocus.com/bid/18228
FRSIRT (ADV-2006-2106): http://www.frsirt.com/english/advisories/2006/2106
SECTRACK (1016202): http://securitytracker.com/id?1016202
SUSE (SUSE-SA:2006:035): http://www.novell.com/linux/security/advisories/2006_35_mozilla.html
DEBIAN (DSA-1118): http://www.debian.org/security/2006/dsa-1118
DEBIAN (DSA-1120): http://www.debian.org/security/2006/dsa-1120
DEBIAN (DSA-1134): http://www.debian.org/security/2006/dsa-1134
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
BUGTRAQ (20060507 Re: Firefox 1.5.0.3 code execution exploit): http://www.securityfocus.com/archive/1/archive/1/433539/30/5070/threaded
XF (firefox-viewimage-security-bypass(25925)): http://xforce.iss.net/xforce/xfdb/25925