Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00440

Опубликовано: 23 июл. 2014
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость существует в Mozilla Firefox из-за некорректного ограничения событий перетаскивания, подменяющих события настройки. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, изменить расположение значков (иконок) пользовательского интерфейса при помощи специально сформированного JavaScript-кода, который встречается при настройке страниц, панелей управления или инструментов

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

от 17.0 до 31.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00752
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1561

ubuntu
больше 11 лет назад

Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.

redhat логотип

CVE-2014-1561

redhat
больше 11 лет назад

Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.

nvd логотип

CVE-2014-1561

nvd
больше 11 лет назад

Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.

debian логотип

CVE-2014-1561

debian
больше 11 лет назад

Mozilla Firefox before 31.0 does not properly restrict use of drag-and ...

github логотип

GHSA-pp62-p6gv-gqgj

github
больше 3 лет назад

Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.

EPSS

Процентиль: 73%
0.00752
Низкий

5.8 Medium

CVSS2