| CNNVD-ID编号 | CNNVD-200909-397 |
| CVE编号 | CVE-2009-3274 |
| 发布时间 | 2009-09-21 |
| 更新时间 | 2009-09-24 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | mozilla |
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Linux上的Mozilla Firefox 3.6a1,3.5.3,3.5.2及之前的3.5.x版本,3.0.14及之前的2.x和3.x版本为从Downloads窗口选择出来的文件使用一个可预测的/tmp路径名。本地用户可在下载开始之前在a /tmp位置放置一个文件来替代任意一个下载文件。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.mozilla.org/show_bug.cgi?id=514823
来源: bugzilla.mozilla.org
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-53.html
来源: MANDRIVA
名称: MDVSA-2009:294
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:294
来源: MISC
名称: http://securitytube.net/Zero-Day-Demos-(Firefox-Vulnerability-Discovered)-video.aspx
链接:http://securitytube.net/Zero-Day-Demos-%28Firefox-Vulnerability-Discovered%29-video.aspx
来源: SECUNIA
名称: 36649