Уязвимость отсутствия проверки состояния в интерфейсе CryptoKey в Mozilla Firefox
Описание
Уязвимость в реализации интерфейса CryptoKey
в Mozilla Firefox и Firefox ESR позволяет злоумышленникам оказать неопределённое воздействие, используя векторы, связанные с криптографическим ключом. Проблема заключается в отсутствии проверки состояния.
Затронутые версии ПО
- Mozilla Firefox до версии 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- Уязвимость вследствие отсутствия проверки состояния
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.
The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.
The CryptoKey interface implementation in Mozilla Firefox before 42.0 ...
The CryptoKey interface implementation in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lacks status checking, which allows attackers to have an unspecified impact via vectors related to a cryptographic key.
EPSS
7.5 High
CVSS2