CVE-2014-1499

Опубликовано: 19 мар. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость подмены доменного имени в запросе разрешений WebRTC на использование камеры или микрофона в Mozilla Firefox и SeaMonkey

Описание

Уязвимость в Mozilla Firefox и SeaMonkey позволяет злоумышленнику подменить доменное имя в запросе на разрешение для использования WebRTC камеры или микрофона. Это достигается путём инициирования навигации в определённый момент генерации этого запроса.

Затронутые версии ПО

Mozilla Firefox до версии 28.0
SeaMonkey до версии 2.25

Тип уязвимости

Подмена

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=961512
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=961512
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.25 (исключая)

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 28.0 (исключая)

Конфигурация 5

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse_project:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse_project:opensuse:12.3:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00611

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-1499

ubuntu

почти 12 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to spoof the domain name in the WebRTC (1) camera or (2) microphone permission prompt by triggering navigation at a certain time during generation of this prompt.

CVE-2014-1499

redhat

почти 12 лет назад

CVE-2014-1499

debian

почти 12 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote att ...

GHSA-p22j-xcm8-97mv

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.00611

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo