Программа: Mozilla версии до 1.7.7, Mozilla Firefox
версии 1.0.3
Уязвимость злоумышленнику пользователю
выполнить произвольный код на целевой
системе с привилегиями текущего
пользователя.
1. Уязвимость существует из-за
некорректной обработки тегов ‘link’ для
иконок. Удаленный пользователь может с
помощью специально сформированного HTML
сценария выполнить произвольный код на
целевой системе.
2. Уязвимость существует в реализации DOM
свойства в Mozilla. Удаленный пользователь
может с помощью специально сформированной
страницы переписать свойства DOM нодов в
контексте данного окна и выполнить
произвольный код с повышенными
привилегиями.
