CVE-2013-0757

Опубликовано: 13 янв. 2013

Источник: nvd

CVSS2: 9.3

EPSS Высокий

Уязвимость выполнения произвольного JavaScript-кода с правами chrome в Mozilla Firefox, Thunderbird и SeaMonkey через модификацию прототипа объекта

Описание

В реализации Chrome Object Wrapper (COW) в Mozilla Firefox, Thunderbird и SeaMonkey не предотвращается модификация прототипа объекта. Это позволяет злоумышленникам выполнить произвольный JavaScript-код с правами chrome путем обращения к Object.prototype.__proto__ в специально созданном HTML-документе.

Затронутые версии ПО

Mozilla Firefox до версии 18.0
Mozilla Firefox ESR 17.x до версии 17.0.2
Thunderbird до версии 17.0.2
Thunderbird ESR 17.x до версии 17.0.2
SeaMonkey до версии 2.15

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-14.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=813901
Exploit
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16939
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-14.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=813901
Exploit
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16939
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.74572

Высокий

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-0757

ubuntu

около 13 лет назад

The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 18.0, Firefox ESR 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 17.x before 17.0.2, and SeaMonkey before 2.15 does not prevent modifications to the prototype of an object, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges by referencing Object.prototype.__proto__ in a crafted HTML document.

CVE-2013-0757

redhat

около 13 лет назад

CVE-2013-0757

debian

около 13 лет назад

The Chrome Object Wrapper (COW) implementation in Mozilla Firefox befo ...

GHSA-vw2x-fj5h-mmwq

github

больше 3 лет назад

EPSS

Процентиль: 99%

0.74572

Высокий

9.3 Critical

CVSS2

Дефекты

CWE-20