返回列表

Mozilla Firefox/Thunderbird同源策略绕过任意代码执行漏洞

CVE: CVE-2015-0816

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。 Mozilla Firefox/SeaMonkey不正确限制resource: URL漏洞,允许远程攻击者通过与pdf.js关连的resource: URL绕过同源策略,以chrome权限执行任意JavaScript代码。

影响范围

Mozilla Firefox <37.0 Mozilla Thunderbird <31.6 Mozilla Firefox ESR <31.6

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://www.mozilla.org/security/announce/2015/mfsa2015-33.html