Программа: Mozilla 0.x-1.6, Mozilla FireFox до версии 0.9.2 

Уязвимость в Mozilla позволяет удаленному пользователю выполнить произвольные приложения на компьютере целевого пользователя.
Mozilla не в состоянии правильно ограничить доступ к “shell:” URI обработчику. Это позволяет Web сайту вызвать произвольные программы, сопоставленные различным расширениям. Уязвимость не позволяет передать параметры к этим программам, что снижает риск обнаруженной уязвимости.
Однако, уязвимость может эксплуатироваться в совокупности с другими ошибками в вызываемой программе, чтобы выполнить произвольный код на целевой системе. Например, можно эксплуатировать переполнение буфера в «WINDOWS\System32\grpconv.exe» программе, которой по умолчанию сопоставлено расширение “.gpr”. Но так как могут использоваться только Unicode символы, эксплуатация уязвимости сильно затруднена. 

Уязвимость воздействует на Mozilla, Mozilla Firefox, и Mozilla Thunderbird на Microsoft Windows XP платформах, так как “shell:” URI обработчик используется только в Windows XP. 

Пример: 

<a href=shell:windows\\system32\\calc.exe>1</a>

Оставить мнение