中国站

Mozilla Firefox文件下载管理漏洞

CNNVD-ID编号 CNNVD-200909-397 CVE编号 CVE-2009-3274
发布时间 2009-09-21 更新时间 2009-09-24
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 mozilla

漏洞介绍

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Linux上的Mozilla Firefox 3.6a1,3.5.3,3.5.2及之前的3.5.x版本,3.0.14及之前的2.x和3.x版本为从Downloads窗口选择出来的文件使用一个可预测的/tmp路径名。本地用户可在下载开始之前在a /tmp位置放置一个文件来替代任意一个下载文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.mozilla.org/show_bug.cgi?id=514823

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间