Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10819

Опубликовано: 05 июл. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость модуля PDF.js браузера Firefox ESR связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за возможности обхода текущих ограничений доступа

Вендор

Mozilla Corp.

Наименование ПО

Firefox ESR

Версия ПО

от 31.0 до 31.8 (Firefox ESR)
от 38.0 до 38.1 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-69.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01286
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-2743

ubuntu
больше 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

redhat логотип

CVE-2015-2743

redhat
больше 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

nvd логотип

CVE-2015-2743

nvd
больше 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

debian логотип

CVE-2015-2743

debian
больше 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 ...

github логотип

GHSA-mqxq-gfh9-3ffc

github
больше 3 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

EPSS

Процентиль: 79%
0.01286
Низкий

7.5 High

CVSS2