BDU:2014-00273

Опубликовано: 19 мар. 2014

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Программное обеспечение Mozilla SeaMonkey содержит уязвимость, связанную с ошибками в реализации функций WebGL.compressedTexImage2D и WebGL.compressedTexSubImage2D. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена и отобразить содержимое в другом домене

Вендор

Mozilla Corp.

Наименование ПО

SeaMonkey

Версия ПО

до 2.25:beta2 включительно (SeaMonkey)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows .

Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.26 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1502
CVE

EPSS

Процентиль: 51%

0.00284

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-1502

ubuntu

больше 11 лет назад

The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage2D functions in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to bypass the Same Origin Policy and render content in a different domain via unspecified vectors.