CVE-2009-3374,CNNVD-200910-423|Mozilla Firefox的 XPCOM Utility Chrome 权限提升漏洞

Mozilla Firefox的 XPCOM Utility Chrome 权限提升漏洞 CVE-2009-3374 CNNVD-200910-423

7.5 AV AC AU C I A

发布： 2009-10-29

修订： 2017-09-19

Mozilla Firefox，中文名为火狐，是由Mozilla基金会与开源团体共同开发的网页浏览器。 Mozilla Firefox存在XPCOM Utility Chrome 权限提升漏洞。由于Mozilla Firefox的XPCOM组建的XPCVariant：：VariantDataToJS函数没有实施在chrome特权代码和从远程网站获得的对象间的预设限制，具有chrome权限的远程攻击者可以借助与“双重包装对象”相关的未明方法调用，执行任意JavaScript代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla Firefox的 XPCOM Utility Chrome 权限提升漏洞 CVE-2009-3374 CNNVD-200910-423

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla Firefox的 XPCOM Utility Chrome 权限提升漏洞 CVE-2009-3374 CNNVD-200910-423

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>