Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8643

Опубликовано: 14 янв. 2015
Источник: nvd
CVSS2: 7.1
EPSS Низкий

Уязвимость обхода механизма защиты песочницы Gecko Media Plugin в Mozilla Firefox на Windows

Описание

В браузере Mozilla Firefox на операционной системе Windows существует уязвимость, которая позволяет злоумышленникам обходить механизм защиты песочницы Gecko Media Plugin (GMP). Это достигается путем получения доступа к процессу GMP, как показано на примере работы плагина OpenH264.

Затронутые версии ПО

  • Mozilla Firefox до версии 35.0 на Windows

Тип уязвимости

  • Обход механизма защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 34.0.5 (включая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01299
Низкий

7.1 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-8643

ubuntu
больше 10 лет назад

Mozilla Firefox before 35.0 on Windows allows remote attackers to bypass the Gecko Media Plugin (GMP) sandbox protection mechanism by leveraging access to the GMP process, as demonstrated by the OpenH264 plugin's process.

debian логотип

CVE-2014-8643

debian
больше 10 лет назад

Mozilla Firefox before 35.0 on Windows allows remote attackers to bypa ...

github логотип

GHSA-xf23-357c-2vmh

github
около 3 лет назад

Mozilla Firefox before 35.0 on Windows allows remote attackers to bypass the Gecko Media Plugin (GMP) sandbox protection mechanism by leveraging access to the GMP process, as demonstrated by the OpenH264 plugin's process.

EPSS

Процентиль: 79%
0.01299
Низкий

7.1 High

CVSS2

Дефекты

CWE-264