Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0773

Опубликовано: 19 фев. 2013
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость в реализации Chrome Object Wrapper (COW) и System Only Wrapper (SOW) в браузерах Mozilla, позволяющая получить доступ к конфиденциальной информации или выполнить произвольный JavaScript код.

Описание

Реализации Chrome Object Wrapper (COW) и System Only Wrapper (SOW) в Mozilla Firefox, Thunderbird и SeaMonkey не предотвращают изменения прототипа. Это позволяет злоумышленнику, создав специально сформированный веб-сайт, получить доступ к конфиденциальной информации из объектов Chrome или, возможно, выполнить произвольный JavaScript-код с привилегиями Chrome.

Затронутые версии ПО

  • Mozilla Firefox до версии 19.0
  • Firefox ESR 17.x до версии 17.0.3
  • Thunderbird до версии 17.0.3
  • Thunderbird ESR 17.x до версии 17.0.3
  • SeaMonkey до версии 2.16

Тип уязвимости

  • Удаленное выполнение кода
  • Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 19.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.16 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01519
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2013-0773

ubuntu
почти 13 лет назад

The Chrome Object Wrapper (COW) and System Only Wrapper (SOW) implementations in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent modifications to a prototype, which allows remote attackers to obtain sensitive information from chrome objects or possibly execute arbitrary JavaScript code with chrome privileges via a crafted web site.

redhat логотип

CVE-2013-0773

redhat
почти 13 лет назад

The Chrome Object Wrapper (COW) and System Only Wrapper (SOW) implementations in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent modifications to a prototype, which allows remote attackers to obtain sensitive information from chrome objects or possibly execute arbitrary JavaScript code with chrome privileges via a crafted web site.

debian логотип

CVE-2013-0773

debian
почти 13 лет назад

The Chrome Object Wrapper (COW) and System Only Wrapper (SOW) implemen ...

github логотип

GHSA-9w3c-59m9-46f5

github
больше 3 лет назад

The Chrome Object Wrapper (COW) and System Only Wrapper (SOW) implementations in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent modifications to a prototype, which allows remote attackers to obtain sensitive information from chrome objects or possibly execute arbitrary JavaScript code with chrome privileges via a crafted web site.

EPSS

Процентиль: 81%
0.01519
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other