Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7200

Опубликовано: 05 нояб. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость отсутствия проверки состояния в интерфейсе CryptoKey в Mozilla Firefox

Описание

Уязвимость в реализации интерфейса CryptoKey в Mozilla Firefox и Firefox ESR позволяет злоумышленникам оказать неопределённое воздействие, используя векторы, связанные с криптографическим ключом. Проблема заключается в отсутствии проверки состояния.

Затронутые версии ПО

  • Mozilla Firefox до версии 42.0
  • Mozilla Firefox ESR 38.x до версии 38.4

Тип уязвимости

  • Уязвимость вследствие отсутствия проверки состояния

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 41.0.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02684
Низкий

7.5 High

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu
больше 9 лет назад

The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.

redhat
больше 9 лет назад

The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.

debian
больше 9 лет назад

The CryptoKey interface implementation in Mozilla Firefox before 42.0 ...

github
около 3 лет назад

The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.

oracle-oval
больше 9 лет назад

ELSA-2015-2519: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 85%
0.02684
Низкий

7.5 High

CVSS2

Дефекты

CWE-17