Уязвимость недостаточной защиты диалогов при установке или удалении произвольных PKCS11-модулей в браузере Mozilla Firefox
Описание
В браузере Mozilla Firefox версий до 3.0.14 некорректно реализованы диалоги, связанные с операциями pkcs11.addmodule и pkcs11.deletemodule. Это упрощает злоумышленникам возможность обманным путем заставить пользователя установить или удалить произвольный PKCS11-модуль.
Затронутые версии ПО
- Mozilla Firefox версии до 3.0.14
Тип уязвимости
- Подмена (спуфинг)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 3.0.14 does not properly implement certain dialogs associated with the (1) pkcs11.addmodule and (2) pkcs11.deletemodule operations, which makes it easier for remote attackers to trick a user into installing or removing an arbitrary PKCS11 module.
Mozilla Firefox before 3.0.14 does not properly implement certain dialogs associated with the (1) pkcs11.addmodule and (2) pkcs11.deletemodule operations, which makes it easier for remote attackers to trick a user into installing or removing an arbitrary PKCS11 module.
Mozilla Firefox before 3.0.14 does not properly implement certain dial ...
Mozilla Firefox before 3.0.14 does not properly implement certain dialogs associated with the (1) pkcs11.addmodule and (2) pkcs11.deletemodule operations, which makes it easier for remote attackers to trick a user into installing or removing an arbitrary PKCS11 module.
EPSS
9.3 Critical
CVSS2