漏洞信息(CVE-2005-2270)

一、漏洞 CVE-2005-2270 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Firefox 1.0.5 之前和Mozilla 1.7.9 之前的版本未正确复制基对象，这允许远程攻击者通过导航原型链来访问特权对象并执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Firefox before 1.0.5 and Mozilla before 1.7.9 does not properly clone base objects, which allows remote attackers to execute arbitrary code by navigating the prototype chain to reach a privileged object.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla firefox/mozilla object 代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

firefox和Mozilla都是web浏览器软件。 Firefox 1.0.5之前版本及mozilla 1.7.9之前版本中存在代码执行漏洞。由于没有正确的克隆基本对象，远程攻击者可利用此漏洞，通过给出雏形链获取特权对象，从而执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-2270 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-2270 的情报信息

https://bugzilla.mozilla.org/show_bug.cgi?id=294795 x_refsource_MISC
https://bugzilla.mozilla.org/show_bug.cgi?id=296397 x_refsource_MISC
http://www.mozilla.org/security/announce/mfsa2005-56.html x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=295011 x_refsource_MISC
https://bugzilla.mozilla.org/show_bug.cgi?id=294799 x_refsource_MISC
http://secunia.com/advisories/16043 third-party-advisory x_refsource_SECUNIA
http://www.ciac.org/ciac/bulletins/p-252.shtml third-party-advisory government-resource x_refsource_CIAC
http://secunia.com/advisories/19823 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/14242 vdb-entry x_refsource_BID
http://secunia.com/advisories/16059 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2005/dsa-810 vendor-advisory x_refsource_DEBIAN
http://securitytracker.com/id?1014470 vdb-entry x_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/652366 third-party-advisory x_refsource_CERT-VN
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=160202 vendor-advisory x_refsource_FEDORA
http://www.redhat.com/support/errata/RHSA-2005-587.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2005-586.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2005-601.html vendor-advisory x_refsource_REDHAT
http://www.vupen.com/english/advisories/2005/1075 vdb-entry x_refsource_VUPEN
http://www.novell.com/linux/security/advisories/2005_45_mozilla.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2006_04_25.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2005_18_sr.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A817 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A550 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11751 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100003 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2005-2270

一、 漏洞 CVE-2005-2270 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-2270 的公开POC

三、漏洞 CVE-2005-2270 的情报信息

一、漏洞 CVE-2005-2270 基础信息