CVE-2013-0765

Опубликовано: 19 фев. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость обхода ограничений доступа в веб-технологиях браузеров Mozilla из-за возможности многократного обёртывания объектов WebIDL

Описание

В версиях Mozilla Firefox до 19.0, Thunderbird до 17.0.3 и SeaMonkey до 2.16 обнаружена уязвимость, связанная с отсутствием защиты от многократного обёртывания объектов WebIDL. Это позволяет злоумышленникам обходить предназначенные ограничения доступа с использованием неуказанных методов.

Затронутые версии ПО

Mozilla Firefox до версии 19.0
Thunderbird до версии 17.0.3
SeaMonkey до версии 2.16

Тип уязвимости

Обход ограничений доступа

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-02/msg00062.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-23.html
Third Party Advisory
Vendor Advisory
http://www.ubuntu.com/usn/USN-1729-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1729-2
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=830614
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17097
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-02/msg00062.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-23.html
Third Party Advisory
Vendor Advisory
http://www.ubuntu.com/usn/USN-1729-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1729-2
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=830614
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17097
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 19.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.16 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00777

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-0765

ubuntu

почти 13 лет назад

Mozilla Firefox before 19.0, Thunderbird before 17.0.3, and SeaMonkey before 2.16 do not prevent multiple wrapping of WebIDL objects, which allows remote attackers to bypass intended access restrictions via unspecified vectors.

CVE-2013-0765

redhat

почти 13 лет назад

CVE-2013-0765

debian

почти 13 лет назад

Mozilla Firefox before 19.0, Thunderbird before 17.0.3, and SeaMonkey ...

GHSA-gv73-63gr-q7mh

github

больше 3 лет назад

EPSS

Процентиль: 73%

0.00777

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo