Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7814

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость обхода защиты от фишинга и вредоносного ПО через загрузку файлов с использованием элементов URL "blob:" и "data:" в Firefox и Thunderbird

Описание

Злоумышленники могут обойти стандартные проверки загрузки файлов, используя URL элементы blob: и data:. Это позволяет вредоносным сайтам заманивать пользователей на загрузку выполняемых файлов, которые в противном случае были бы определены как подозрительные. Защита от фишинга и вредоносного ПО, включая списки блокировки подозрительных сайтов и файлов, не срабатывает в таких случаях.

Затронутые версии ПО

  • Firefox версии менее 56
  • Firefox ESR версии менее 52.4
  • Thunderbird версии менее 52.4

Тип уязвимости

  • Обход защиты
  • Скачивание опасных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 56.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 52.4.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.4.0 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00319
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7814

CVSS3: 7.8
ubuntu
около 7 лет назад

File downloads encoded with "blob:" and "data:" URL elements bypassed normal file download checks though the Phishing and Malware Protection feature and its block lists of suspicious sites and files. This would allow malicious sites to lure users into downloading executables that would otherwise be detected as suspicious. This vulnerability affects Firefox < 56, Firefox ESR < 52.4, and Thunderbird < 52.4.

redhat логотип

CVE-2017-7814

CVSS3: 7.8
redhat
почти 8 лет назад

File downloads encoded with "blob:" and "data:" URL elements bypassed normal file download checks though the Phishing and Malware Protection feature and its block lists of suspicious sites and files. This would allow malicious sites to lure users into downloading executables that would otherwise be detected as suspicious. This vulnerability affects Firefox < 56, Firefox ESR < 52.4, and Thunderbird < 52.4.

debian логотип

CVE-2017-7814

CVSS3: 7.8
debian
около 7 лет назад

File downloads encoded with "blob:" and "data:" URL elements bypassed ...

github логотип

GHSA-95j8-9fpj-7wc6

CVSS3: 7.8
github
около 3 лет назад

File downloads encoded with "blob:" and "data:" URL elements bypassed normal file download checks though the Phishing and Malware Protection feature and its block lists of suspicious sites and files. This would allow malicious sites to lure users into downloading executables that would otherwise be detected as suspicious. This vulnerability affects Firefox < 56, Firefox ESR < 52.4, and Thunderbird < 52.4.

fstec логотип

BDU:2018-00160

CVSS3: 7.5
fstec
около 8 лет назад

Уязвимость реализации функции защиты от вредоносных сайтов и фишинга Phishing and Malware Protection браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 54%
0.00319
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20