Firefox是一款开放源码的WEB浏览器，存在xdg-open mailcap文件远程代码执行漏洞。

受影响系统：

Mozilla Firefox 3.0.5

描述：

BUGTRAQ ID: 33137

Firefox是一款开放源码的WEB浏览器。

Firefox在调用/etc/mailcap中所定义的xdg-open工具之前没有正确地验证文件的mime-type，这可能导致执行任意代码。

Firefox使用mailcap检测默认的关联应用程序，对于音频或PDF文件等 mime类型，Firefox使用xdg-open为默认的应用程序。由于xdg-open本身会检测mime类型（或要求桌面管理器检测），嵌入了伪造 mime-type的页面会导致执行恶意程序。