Mozilla Firefox应用程序设计错误漏洞 CVE-2010-3182 CNNVD-201010-337

6.9 AV AC AU C I A
发布: 2010-10-21
修订: 2017-09-19

Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 基于Linux平台的Mozilla Firefox 3.5.14之前的版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前的版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9之前版本中的某个应用程序启动脚本在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有221条受影响产品信息