Программа: Mozilla 0.x-1.6, Mozilla FireFox до версии 0.9.2
Уязвимость в Mozilla позволяет удаленному пользователю выполнить произвольные приложения на компьютере целевого пользователя.
Mozilla не в состоянии правильно ограничить доступ к “shell:” URI обработчику. Это позволяет Web сайту вызвать произвольные программы, сопоставленные различным расширениям. Уязвимость не позволяет передать параметры к этим программам, что снижает риск обнаруженной уязвимости.
Однако, уязвимость может эксплуатироваться в совокупности с другими ошибками в вызываемой программе, чтобы выполнить произвольный код на целевой системе. Например, можно эксплуатировать переполнение буфера в "WINDOWS\System32\grpconv.exe" программе, которой по умолчанию сопоставлено расширение “.gpr”. Но так как могут использоваться только Unicode символы, эксплуатация уязвимости сильно затруднена.
Уязвимость воздействует на Mozilla, Mozilla Firefox, и Mozilla Thunderbird на Microsoft Windows XP платформах, так как “shell:” URI обработчик используется только в Windows XP.
Пример:
<a href=shell:windows\\system32\\calc.exe>1</a>
