Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5163

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 5.1
EPSS Низкий

Уязвимость выхода из песочницы в Firefox через замену JavaScript Bytecode Cache

Описание

Злоумышленник, получивший полный контроль над процессом содержимого посредством другой уязвимости, способен заменить альтернативные ресурсы данных, хранящиеся в кэше байт-кода JavaScript (JSBC) для другого JavaScript-кода. Если основной процесс выполнит этот замещённый код, скрипт будет выполнен с правами основного процесса, позволяя выйти из песочницы процессов содержимого.

Затронутые версии ПО

  • Firefox версий ниже 60

Тип уязвимости

Выход из песочницы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.0 (исключая)

EPSS

Процентиль: 83%
0.0198
Низкий

8.1 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2018-5163

CVSS3: 8.1
ubuntu
больше 7 лет назад

If a malicious attacker has used another vulnerability to gain full control over a content process, they may be able to replace the alternate data resources stored in the JavaScript Start-up Bytecode Cache (JSBC) for other JavaScript code. If the parent process then runs this replaced code, the executed script would be run with the parent process' privileges, escaping the sandbox on content processes. This vulnerability affects Firefox < 60.

redhat логотип

CVE-2018-5163

CVSS3: 8.1
redhat
больше 7 лет назад

If a malicious attacker has used another vulnerability to gain full control over a content process, they may be able to replace the alternate data resources stored in the JavaScript Start-up Bytecode Cache (JSBC) for other JavaScript code. If the parent process then runs this replaced code, the executed script would be run with the parent process' privileges, escaping the sandbox on content processes. This vulnerability affects Firefox < 60.

debian логотип

CVE-2018-5163

CVSS3: 8.1
debian
больше 7 лет назад

If a malicious attacker has used another vulnerability to gain full co ...

github логотип

GHSA-647q-gc86-99gj

CVSS3: 8.1
github
больше 3 лет назад

If a malicious attacker has used another vulnerability to gain full control over a content process, they may be able to replace the alternate data resources stored in the JavaScript Start-up Bytecode Cache (JSBC) for other JavaScript code. If the parent process then runs this replaced code, the executed script would be run with the parent process' privileges, escaping the sandbox on content processes. This vulnerability affects Firefox < 60.

fstec логотип

BDU:2019-03314

CVSS3: 8.1
fstec
больше 7 лет назад

Уязвимость браузера Firefox ESR, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 83%
0.0198
Низкий

8.1 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-281