CVE-2009-0356 in Firefox情報

要約

〜によって VulDB • 2026年05月09日

Mozilla Firefox 3.0.6 より前のバージョンおよび SeaMonkeyは、.desktopファイルからの(1) about:pluginsおよび(2) about:config URIへのリンクをブロックしないため、ユーザーの操作を伴うリモート攻撃者が、.desktopファイルのDesktop EntryセクションにおけるURLフィールドを介したベクターを用いてSame Origin Policyを回避し、chrome権限で任意のコードを実行できる。これは、about: URIがjar:file:// URIとして表現されることに関連している。注意: この問題はCVE-2008-4582の不完全な修正に起因して存在する。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年01月29日

モデレーション

承諾済み

エントリ

VDB-3928

EPSS

0.03225

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!