Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5378

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость утечки указателей и данных объектов в Thunderbird и Firefox через совместное использование хешированных кодов JavaScript объектов

Описание

Хеш-коды JavaScript объектов могут быть общими между веб-страницами. Это ведет к утечке указателей, поскольку адрес объекта может быть раскрыт через хеш-коды. Кроме того, это допускает утечку данных содержимого объекта с использованием этих хеш-кодов.

Затронутые версии ПО

  • Thunderbird версий ниже 45.7
  • Firefox ESR версий ниже 45.7
  • Firefox версий ниже 51

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 45.7.0 (исключая)
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)
Конфигурация 5
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 45.7.0 (исключая)

EPSS

Процентиль: 82%
0.01795
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-5378

CVSS3: 7.5
ubuntu
больше 7 лет назад

Hashed codes of JavaScript objects are shared between pages. This allows for pointer leaks because an object's address can be discovered through hash codes, and also allows for data leakage of an object's content using these hash codes. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

redhat логотип

CVE-2017-5378

CVSS3: 7.5
redhat
почти 9 лет назад

Hashed codes of JavaScript objects are shared between pages. This allows for pointer leaks because an object's address can be discovered through hash codes, and also allows for data leakage of an object's content using these hash codes. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

debian логотип

CVE-2017-5378

CVSS3: 7.5
debian
больше 7 лет назад

Hashed codes of JavaScript objects are shared between pages. This allo ...

github логотип

GHSA-hx32-3942-m67q

CVSS3: 7.5
github
больше 3 лет назад

Hashed codes of JavaScript objects are shared between pages. This allows for pointer leaks because an object's address can be discovered through hash codes, and also allows for data leakage of an object's content using these hash codes. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

oracle-oval логотип

ELSA-2017-0238

oracle-oval
почти 9 лет назад

ELSA-2017-0238: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 82%
0.01795
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200