Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5456

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Механизм обхода защиты доступа к файловой системе в песочнице через конструктор запросов к файловой системе через IPC-сообщение

Описание

Существует уязвимость, которая позволяет обойти защиту доступа к файловой системе в песочнице. Она использует конструктор запросов к файловой системе через IPC-сообщение. Это позволяет злоумышленнику получить возможность чтения и записи в локальной файловой системе.

Затронутые версии ПО

  • Firefox ESR версий менее 52.1
  • Firefox версий менее 53

Тип уязвимости

Подмена защиты доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 53.0 (исключая)
Конфигурация 3
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 52.1.0 (исключая)

EPSS

Процентиль: 84%
0.02265
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2017-5456

CVSS3: 9.8
ubuntu
около 7 лет назад

A mechanism to bypass file system access protections in the sandbox using the file system request constructor through an IPC message. This allows for read and write access to the local file system. This vulnerability affects Firefox ESR < 52.1 and Firefox < 53.

redhat логотип

CVE-2017-5456

CVSS3: 9.8
redhat
больше 8 лет назад

A mechanism to bypass file system access protections in the sandbox using the file system request constructor through an IPC message. This allows for read and write access to the local file system. This vulnerability affects Firefox ESR < 52.1 and Firefox < 53.

debian логотип

CVE-2017-5456

CVSS3: 9.8
debian
около 7 лет назад

A mechanism to bypass file system access protections in the sandbox us ...

github логотип

GHSA-59p4-f6m8-9792

CVSS3: 9.8
github
около 3 лет назад

A mechanism to bypass file system access protections in the sandbox using the file system request constructor through an IPC message. This allows for read and write access to the local file system. This vulnerability affects Firefox ESR < 52.1 and Firefox < 53.

oracle-oval логотип

ELSA-2017-1106

oracle-oval
больше 8 лет назад

ELSA-2017-1106: firefox security update (CRITICAL)

EPSS

Процентиль: 84%
0.02265
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-732