PT-2003-1880 · Mozilla · Mozilla Firefox

Brendan

Publicado

2003-10-07

Atualizado

2024-01-25

CVE-2003-0791

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Mozilla versions 1.4 and earlier

Description: The issue allows attackers to execute native methods by modifying the string used as input to the script.thaw JavaScript function, which is then deserialized and executed. This is related to the Script.prototype.freeze/thaw functionality.

Recommendations: For Mozilla versions 1.4 and earlier, at the moment, there is no information about a newer version that contains a fix for this issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2003-0791

Produtos afetados

Mozilla Firefox

PT-2003-1880 · Mozilla · Mozilla Firefox

CVE-2003-0791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8