关键漏洞信息 漏洞概述 漏洞类型: 安全漏洞 - CrashReporter 路径遍历 CVE编号: CVE-2014-1506 Bugzilla编号: 944374 影响的产品和组件 产品: Firefox for Android 组件: General 平台: x86_64 Android 受影响的版本: - Firefox 28: fixed - Firefox 29: fixed - Firefox 30: fixed - Firefox ESR 24: unaffected - b2g-v1.3: fixed 技术细节 问题描述: - 安装在设备上的其他应用程序可以使用任意文件路径调用CrashReporter意向,从而可能触发恶意行为。 修复措施: - 拒绝不是在应用程序数据目录中的minidump文件路径。 - 硬编码CrashReporter应用中的服务器URL,以防止误提交数据给第三方。 修复状态 状态: RESOLVED FIXED 修复提交: 相关代码提交链接 报告与审核 报告人: Roe Haly 修复者: Brian Nicholson (bnicholson) 审核人: Blassey Sylvestre 附件与文档 Whitepaper: firefoxleakage.pdf 修补文件: Alt fix: Don't export CrashReporter activity