Программа: Mozilla Firefox

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в PLUGINSPAGE атрибуте.
Когда webpage требует наличие плагина, который не установлен, пользователь может нажатием клавиши мыши запустить Plugin Finder Service (PFS) для того, чтобы найти нужный плагин. Если сервис не имеет нужного плагина, тег EMBED проверяется на наличие атрибута PLUGINSPAGE, и если тот найден, то PFS диалог будет содержать кнопку «manual install» для загрузки PLUGINSPAGE url. PLUGINSPAGE атрибут может содержать javascript: url, обработка которого, при нажатии кнопки пользователем, приведет к выполнению произвольного кода.



Оставить мнение