Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5133

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox через некорректную обработку содержимого предпочтений

Описание

Если предпочтение (preference) app.support.baseURL изменено вредоносной локальной программой так, чтобы содержать HTML и скриптовый контент, то этот контент не проходит очистку. Он будет выполнен, если пользователь напрямую загрузит chrome://browser/content/preferences/in-content/preferences.xul во вкладке и выполнит поиск. Это сохранённое предпочтение также выполняется всякий раз, когда плагин видеопроигрывателя EME отображает уведомление об отключении модуля CDM.

Затронутые версии ПО

  • Firefox версии ниже 59

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 59.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00639
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-5133

CVSS3: 6.5
ubuntu
больше 7 лет назад

If the "app.support.baseURL" preference is changed by a malicious local program to contain HTML and script content, this content is not sanitized. It will be executed if a user loads "chrome://browser/content/preferences/in-content/preferences.xul" directly in a tab and executes a search. This stored preference is also executed whenever an EME video player plugin displays a CDM-disabled message as a notification message. This vulnerability affects Firefox < 59.

debian логотип

CVE-2018-5133

CVSS3: 6.5
debian
больше 7 лет назад

If the "app.support.baseURL" preference is changed by a malicious loca ...

github логотип

GHSA-9rwp-r33f-q36c

CVSS3: 6.5
github
больше 3 лет назад

If the "app.support.baseURL" preference is changed by a malicious local program to contain HTML and script content, this content is not sanitized. It will be executed if a user loads "chrome://browser/content/preferences/in-content/preferences.xul" directly in a tab and executes a search. This stored preference is also executed whenever an EME video player plugin displays a CDM-disabled message as a notification message. This vulnerability affects Firefox < 59.

fstec логотип

BDU:2021-00354

CVSS3: 6.5
fstec
около 8 лет назад

Уязвимость реализации конфигурации app.support.baseURL браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 70%
0.00639
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200