Уязвимость обхода ограничений на чтение свойств объектов DOM через некорректную фильтрацию свойств в реализации XrayWrapper в Mozilla Firefox, Thunderbird и SeaMonkey
Описание
В реализациях XrayWrapper в браузерах Mozilla Firefox до версии 17.0, Thunderbird до версии 17.0 и SeaMonkey до версии 2.14 имеется уязвимость, связанная с некорректной фильтрацией свойств без учета пространства (compartment) при работе с объектами. Это позволяет злоумышленникам обойти ограничения, предназначенные исключительно для chrome-режима, и получить доступ к свойствам объектов DOM с помощью специально сформированного веб-сайта.
Затронутые версии ПО
- Mozilla Firefox до версии 17.0
- Thunderbird до версии 17.0
- SeaMonkey до версии 2.14
Тип уязвимости
- Обход ограничений безопасности
- Удаленное воздействие
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The XrayWrapper implementation in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 does not consider the compartment during property filtering, which allows remote attackers to bypass intended chrome-only restrictions on reading DOM object properties via a crafted web site.
The XrayWrapper implementation in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 does not consider the compartment during property filtering, which allows remote attackers to bypass intended chrome-only restrictions on reading DOM object properties via a crafted web site.
The XrayWrapper implementation in Mozilla Firefox before 17.0, Thunder ...
The XrayWrapper implementation in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 does not consider the compartment during property filtering, which allows remote attackers to bypass intended chrome-only restrictions on reading DOM object properties via a crafted web site.
EPSS
4.3 Medium
CVSS2