Mozilla Firefox本地权限提升漏洞(CVE-2014-1520)

文章由LinuxBoy分享于2019-04-02 01:04:31热评（613）

Mozilla Firefox本地权限提升漏洞(CVE-2014-1520)

发布日期：2014-04-29
更新日期：2014-05-01

受影响系统：
Mozilla Firefox < 29
Mozilla Firefox ESR < 24.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67126
CVE(CAN) ID: CVE-2014-1520

Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。

Mozilla Firefox在实现上存在本地安全漏洞，成功利用后可使攻击者在受影响应用上下文中以提升的权限执行任意代码。

<*来源：Ash
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/security/

本文永久更新链接地址：

推荐文章：

Mozilla Firefox/SeaMonkey内存破坏漏洞(CVE-2014-152

Mozilla Firefox本地权限提升漏洞(CVE-2014-1520)