Уязвимость обхода политики одного происхождения в элементах CANVAS в Mozilla Firefox и Thunderbird
Описание
В версиях Mozilla Firefox до 3.6.7 и Thunderbird до 3.1.1 некорректно реализованы ограничения на чтение для элементов CANVAS. Это позволяет злоумышленникам удалённо получить доступ к конфиденциальной информации с внешних источников через методы, связанные с сохранением ссылок и удалением узлов.
Затронутые версии ПО
- Mozilla Firefox версии до 3.6.7
- Mozilla Thunderbird версии до 3.1.1
Тип уязвимости
- Получение доступа к конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.
Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.
Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not prope ...
Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.
EPSS
4.3 Medium
CVSS2