fforum.ru

[MAPA3bM]

Программа: Mozilla 0.x-1.6, Mozilla FireFox до версии 0.9.2

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость в Mozilla позволяет удаленному пользователю выполнить произвольные приложения на компьютере целевого пользователя.

Mozilla не в состоянии правильно ограничить доступ к “shell:” URI обработчику. Это позволяет Web сайту вызвать произвольные программы, сопоставленные различным расширениям. Уязвимость не позволяет передать параметры к этим программам, что снижает риск обнаруженной уязвимости.

Однако, уязвимость может эксплуатироваться в совокупности с другими ошибками в вызываемой программе, чтобы выполнить произвольный код на целевой системе. Например, можно эксплуатировать переполнение буфера в "WINDOWS\System32\grpconv.exe" программе, которой по умолчанию сопоставлено расширение “.gpr”. Но так как могут использоваться только Unicode символы, эксплуатация уязвимости сильно затруднена.

Уязвимость воздействует на Mozilla, Mozilla Firefox, и Mozilla Thunderbird на Microsoft Windows XP платформах, так как “shell:” URI обработчик используется только в Windows XP.