CVE-2014-1502

Опубликовано: 19 мар. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость обхода политики одного происхождения при рендеринге контента в другом домене через функции WebGL в Mozilla Firefox и SeaMonkey

Описание

Перед релизом версии 28.0 в Mozilla Firefox и релизом 2.25 в SeaMonkey функции WebGL.compressedTexImage2D и WebGL.compressedTexSubImage2D позволяют злоумышленникам обходить политику одного происхождения и рендерить контент в другом домене через неуказанные векторы.

Затронутые версии ПО

Mozilla Firefox до версии 28.0
SeaMonkey до версии 2.25

Тип уязвимости

Обход политики одного происхождения

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Mailing List
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=972622
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Mailing List
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=972622
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse_project:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse_project:opensuse:12.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 28.0 (исключая)

Конфигурация 5

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.25 (исключая)

EPSS

Процентиль: 51%

0.00284

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-346

Связанные уязвимости

CVE-2014-1502

ubuntu

больше 11 лет назад

The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage2D functions in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to bypass the Same Origin Policy and render content in a different domain via unspecified vectors.