Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4058

Опубликовано: 24 сент. 2008
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость выполнения произвольного кода с правами Chrome в XPConnect компонентах Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Компонент XPConnect в Mozilla Firefox (до версий 2.0.0.17 и 3.x до 3.0.2), Thunderbird (до версии 2.0.0.17) и SeaMonkey (до версии 1.1.12) позволяет злоумышленникам "загрязнять XPCNativeWrappers" и выполнять произвольный код с привилегиями Chrome через векторы, связанные с (1) chrome XBL и (2) chrome JS.

Затронутые версии ПО

  • Mozilla Firefox до версии 2.0.0.17
  • Mozilla Firefox 3.x до версии 3.0.2
  • Thunderbird до версии 2.0.0.17
  • SeaMonkey до версии 1.1.12

Тип уязвимости

Выполнение произвольного кода

Дополнительная информация

Thunderbird использует тот же движок браузера, что и Firefox, и может быть уязвимым, если JavaScript будет включен в почте. Это не является настройкой по умолчанию, и мы настоятельно не рекомендуем пользователям запускать JavaScript в почте.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.2 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.12 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 89%
0.04454
Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2008-4058

ubuntu
почти 17 лет назад

The XPConnect component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to "pollute XPCNativeWrappers" and execute arbitrary code with chrome privileges via vectors related to (1) chrome XBL and (2) chrome JS.

redhat логотип

CVE-2008-4058

redhat
почти 17 лет назад

The XPConnect component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to "pollute XPCNativeWrappers" and execute arbitrary code with chrome privileges via vectors related to (1) chrome XBL and (2) chrome JS.

debian логотип

CVE-2008-4058

debian
почти 17 лет назад

The XPConnect component in Mozilla Firefox before 2.0.0.17 and 3.x bef ...

github логотип

GHSA-r5wp-hj94-74j8

github
около 3 лет назад

The XPConnect component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to "pollute XPCNativeWrappers" and execute arbitrary code with chrome privileges via vectors related to (1) chrome XBL and (2) chrome JS.

oracle-oval логотип

ELSA-2008-0879

oracle-oval
почти 17 лет назад

ELSA-2008-0879: firefox security update (CRITICAL)

EPSS

Процентиль: 89%
0.04454
Низкий

7.5 High

CVSS2

Дефекты

CWE-264