Уязвимость обхода ограничений DOM объектов через вызов метода в реализации Chrome Object Wrapper (COW) в Mozilla Firefox и SeaMonkey
Описание
Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до версии 34.0 и SeaMonkey до версии 2.31 поддерживает передачу интерфейсов на уровне ядра. Это позволяет злоумышленникам обойти предназначенные ограничения объектов DOM через вызов неопределённого метода.
Затронутые версии ПО
- Mozilla Firefox версий до 34.0
- SeaMonkey версий до 2.31
Тип уязвимости
- Обход ограничений
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 supports native-interface passing, which allows remote attackers to bypass intended DOM object restrictions via a call to an unspecified method.
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 supports native-interface passing, which allows remote attackers to bypass intended DOM object restrictions via a call to an unspecified method.
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox befo ...
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 supports native-interface passing, which allows remote attackers to bypass intended DOM object restrictions via a call to an unspecified method.
EPSS
4.3 Medium
CVSS2