VULHUB ™

Firefox是一款开放源码的WEB浏览器。 Firefox在调用/etc/mailcap中所定义的xdg-open工具之前没有正确地验证文件的mime-type，这可能导致执行任意代码。 Firefox使用mailcap检测默认的关联应用程序，对于音频或PDF文件等mime类型，Firefox使用xdg-open为默认的应用程序。由于xdg-open本身会检测mime类型(或要求桌面管理器检测)，嵌入了伪造mime-type的页面会导致执行恶意程序。

Firefox是一款开放源码的WEB浏览器。 Firefox在调用/etc/mailcap中所定义的xdg-open工具之前没有正确地验证文件的mime-type，这可能导致执行任意代码。 Firefox使用mailcap检测默认的关联应用程序，对于音频或PDF文件等mime类型，Firefox使用xdg-open为默认的应用程序。由于xdg-open本身会检测mime类型(或要求桌面管理器检测)，嵌入了伪造mime-type的页面会导致执行恶意程序。