CVE-2015-7200

Опубликовано: 05 нояб. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость отсутствия проверки состояния в интерфейсе CryptoKey в Mozilla Firefox

Описание

Уязвимость в реализации интерфейса CryptoKey в Mozilla Firefox и Firefox ESR позволяет злоумышленникам оказать неопределённое воздействие, используя векторы, связанные с криптографическим ключом. Проблема заключается в отсутствии проверки состояния.

Затронутые версии ПО

Mozilla Firefox до версии 42.0
Mozilla Firefox ESR 38.x до версии 38.4

Тип уязвимости

Уязвимость вследствие отсутствия проверки состояния

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 41.0.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02259

Низкий

7.5 High

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-7200

ubuntu

почти 10 лет назад

The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.