Red Hat SPICE插件竞争条件漏洞 CVE-2010-2792 CNNVD-201008-365
3.3
AV
AC
AU
C
I
A
发布:
2010-08-30
修订:
2011-01-11
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox中的SPICE (又名spice-xpi)插件2.2版本中存在竞争条件漏洞。本地用户可以通过提供qspice 0.3.0版本中用于插件和客户端之间通信的UNIX套接字,并访问这个套接字,导致获取敏感信息和中间人攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
