CVE-2009-0356 in Firefoxinformazioni

Riassunto

di VulDB • 18/06/2026

Mozilla Firefox prima della versione 3.0.6 e SeaMonkey non bloccano i link verso gli URI (1) about:plugins e (2) about:config provenienti da file .desktop, consentendo ad attaccanti remoti con assistenza dell'utente di eludere la Same Origin Policy ed eseguire codice arbitrario con privilegi di chrome tramite vettori che coinvolgono il campo URL in una sezione Desktop Entry di un file .desktop, correlati alla rappresentazione degli URI about: come URI jar:file://. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2008-4582.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

29/01/2009

Divulgazione

04/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.03225

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!