The saltProfileName function in... CVE-2014-1516 CNNVD-201403-546
5.0
AV
AC
AU
C
I
A
发布:
2014-03-29
修订:
2014-03-31
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android平台上的Mozilla Firefox 28.0.1及之前版本中的base/GeckoProfileDirectories.java文件中的‘saltProfileName’函数存在安全漏洞,该漏洞源于程序使用简单的Math.random函数。攻击者可借助特制的应用程序利用该漏洞绕过profile-randomization保护机制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
