Уязвимость получения доступа к данным с локальной камеры в Mozilla Firefox и Thunderbird посредством некорректного распознавания действий по прекращению обмена видео в IFRAME
Описание
В функции WebRTC совместного использования видео в файле dom/media/MediaManager.cpp в Mozilla Firefox и Thunderbird некорректно распознаются действия по остановке обмена видео для элементов IFRAME. Это позволяет злоумышленникам удаленно получать доступ к конфиденциальной информации с локальной камеры, поддерживая сеанс после того, как пользователь пытается прекратить потоковую передачу.
Затронутые версии ПО
- Mozilla Firefox версии до 33.0
- Mozilla Firefox ESR 31.x до версии 31.2
- Mozilla Thunderbird 31.x до версии 31.2
Тип уязвимости
- Подмена контента
- Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The WebRTC video-sharing feature in dom/media/MediaManager.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not properly recognize Stop Sharing actions for videos in IFRAME elements, which allows remote attackers to obtain sensitive information from the local camera by maintaining a session after the user tries to discontinue streaming.
The WebRTC video-sharing feature in dom/media/MediaManager.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not properly recognize Stop Sharing actions for videos in IFRAME elements, which allows remote attackers to obtain sensitive information from the local camera by maintaining a session after the user tries to discontinue streaming.
The WebRTC video-sharing feature in dom/media/MediaManager.cpp in Mozi ...
The WebRTC video-sharing feature in dom/media/MediaManager.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not properly recognize Stop Sharing actions for videos in IFRAME elements, which allows remote attackers to obtain sensitive information from the local camera by maintaining a session after the user tries to discontinue streaming.
EPSS
5 Medium
CVSS2