Mozilla Firefox/SeaMonkey 任意代码执行漏洞

CNNVD-ID编号 CNNVD-200604-225
CVE编号 CVE-2006-1725
发布时间 2006-04-14
更新时间 2006-08-28
漏洞类型 权限许可和访问控制
漏洞来源 TippingPoint http://www.tippingpoint.com/ http://www.zerodayinitiative.com/ shutdown shutdown@flashmail.com Igor Bukanov Bernd Mielke Martijn Wargers Bob Clary Tristor Michael Krax moz_bug_r_a4 moz_bug_r_a4@yahoo.com Claus Jørgensen Jesse Rud
危险等级 低危
威胁类型 远程
厂 商 mozilla

漏洞介绍

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla Firefox 1.5 before 1.5.0.2 and SeaMonkey before 1.0.1 XUL内容窗口与Firefox 1.5中新的faster history机制交互可能导致这些窗口变得半透明。攻击者可以利用这个漏洞诱骗用户与无法看到的窗口UI交互,导致执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源