Уязвимость выполнения произвольного в Mozilla Firefox, Thunderbird и SeaMonkey при загрузке скриптов
Описание
Функция mozIJSSubScriptLoader.LoadScript в Mozilla Firefox до версии 2.0.0.15, Thunderbird до версии 2.0.0.14 и версии SeaMonkey до 1.1.10 не применяет XPCNativeWrappers к скриптам, загружаемым из (1) файловых URI (file:), (2) URI данных (data:) или (3) некоторых неканоничных URI chrome:. Это позволяет злоумышленникам выполнять произвольный код с использованием механизмов, связанных с сторонними дополнениями.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.15
- Thunderbird версии 2.0.0.14 и ранее
- SeaMonkey версии до 1.1.10
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The mozIJSSubScriptLoader.LoadScript function in Mozilla Firefox before 2.0.0.15, Thunderbird 2.0.0.14 and earlier, and SeaMonkey before 1.1.10 does not apply XPCNativeWrappers to scripts loaded from (1) file: URIs, (2) data: URIs, or (3) certain non-canonical chrome: URIs, which allows remote attackers to execute arbitrary code via vectors involving third-party add-ons.
The mozIJSSubScriptLoader.LoadScript function in Mozilla Firefox before 2.0.0.15, Thunderbird 2.0.0.14 and earlier, and SeaMonkey before 1.1.10 does not apply XPCNativeWrappers to scripts loaded from (1) file: URIs, (2) data: URIs, or (3) certain non-canonical chrome: URIs, which allows remote attackers to execute arbitrary code via vectors involving third-party add-ons.
The mozIJSSubScriptLoader.LoadScript function in Mozilla Firefox befor ...
The mozIJSSubScriptLoader.LoadScript function in Mozilla Firefox before 2.0.0.15, Thunderbird 2.0.0.14 and earlier, and SeaMonkey before 1.1.10 does not apply XPCNativeWrappers to scripts loaded from (1) file: URIs, (2) data: URIs, or (3) certain non-canonical chrome: URIs, which allows remote attackers to execute arbitrary code via vectors involving third-party add-ons.
EPSS
6.8 Medium
CVSS2