Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2743

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость выполнения произвольного кода в PDF.js в Mozilla Firefox из-за обхода политики одного происхождения

Описание

В PDF.js в Mozilla Firefox до версии 39.0 и Firefox ESR 31.x до 31.8 и 38.x до 38.1 активируются чрезмерные привилегии для внутренних Workers. Это может позволить злоумышленникам выполнить произвольный код, используя обход политики одного происхождения.

Затронутые версии ПО

  • Mozilla Firefox до 39.0
  • Firefox ESR 31.x до 31.8
  • Firefox ESR 38.x до 38.1

Тип уязвимости

  • Выполнение произвольного кода
  • Обход политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01286
Низкий

7.5 High

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-2743

ubuntu
около 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

redhat логотип

CVE-2015-2743

redhat
около 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

debian логотип

CVE-2015-2743

debian
около 10 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 ...

github логотип

GHSA-mqxq-gfh9-3ffc

github
около 3 лет назад

PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.

fstec логотип

BDU:2015-10819

fstec
около 10 лет назад

Уязвимость браузера Firefox ESR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%
0.01286
Низкий

7.5 High

CVSS2

Дефекты

CWE-17