Уязвимость некорректной проверки происхождения контента в LiveConnect браузеров Mozilla Firefox и SeaMonkey, позволяющая получить доступ к произвольным портам на локальной машине
Описание
В реализации LiveConnect в браузерах Mozilla Firefox до версии 2.0.0.13 и SeaMonkey до версии 1.1.9 обнаружена уязвимость. Эта уязвимость заключается в некорректной проверке происхождения контента для URI формата jar:, что приводит к передаче некорректных данных Java-плагину. Это позволяет злоумышленникам получить доступ к произвольным портам на локальной машине через удалённую атаку.
Затронутые версии ПО
- Mozilla Firefox версии до 2.0.0.13
- SeaMonkey версии до 1.1.9
Тип уязвимости
Удалённый доступ к произвольным портам
Примечание
Эта уязвимость тесно связана с CVE-2008-1195.
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
LiveConnect in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1.1.9 does not properly parse the content origin for jar: URIs before sending them to the Java plugin, which allows remote attackers to access arbitrary ports on the local machine. NOTE: this is closely related to CVE-2008-1195.
LiveConnect in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1. ...
LiveConnect in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1.1.9 does not properly parse the content origin for jar: URIs before sending them to the Java plugin, which allows remote attackers to access arbitrary ports on the local machine. NOTE: this is closely related to CVE-2008-1195.
EPSS
5 Medium
CVSS2