버그 해석중
글쓴이: mszeta / 작성시간: 목, 2009/11/12 - 11:01오전
CVE-2009-3374
The XPCVariant::VariantDataToJS function in the XPCOM implementation in Mozilla Firefox 3.0.x before 3.0.15 and 3.5.x before 3.5.4 does not enforce intended restrictions on interaction between chrome privileged code and objects obtained from remote web sites, which allows remote attackers to execute arbitrary JavaScript with chrome privileges via unspecified method calls, related to "doubly-wrapped objects."
파이어폭스 3.0.15 이전 3.0.x 버전과 3.5.4 이전 3.5.x 버전의 XPCOM 구현에서
XPCVariant::VariantDataToJS 기능이 2중으로 보호된 개체와 관련된 원격지의 웹 사이트에서 얻은 크롬 권한 코드 및 개체(해커가 지정되지 않은 메서드 콜을 이용하여 크롬 권한으로 임의의 자바스크립트를 실행하는 것을 허용하는) 간에 의도한 제한을 가하지 못하는 문제
이해가 되시나요?
Forums:
자세한 상황을
자세한 상황을 확인하지 않고 답글을 다는 것이라 정확하진 않지만,
XPCOM이 서버측 자바스크립트에 의해 사용자 모르게 호출되어지는 문제가 아닌가요?
크롬 권한으로 원격 공격자가 XPCOM을 호출할 수 있다면,
내부 리소스 자원에 접근이 매우 자유로워 문제가 클 수 있을 것 같네요.
자세히 알아보지 않고 답변드리는 거라 그냥 참고자료정도로만 생각해주세요.
감사합니다.
감사합니다.