Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-25136

Опубликовано: 19 июн. 2023
Источник: nvd
CVSS3: 10
EPSS Низкий

Возможность выполнения произвольного кода и выхода из песочницы в Mozilla Firefox через внедрение XBL Bindings в привилегированные правила CSS

Описание

Скомпрометированный дочерний процесс способен внедрить XBL Bindings в привилегированные правила CSS. Это приводит к выполнению произвольного кода и позволяет злоумышленнику выйти из песочницы.

Затронутые версии ПО

  • Firefox до версии 70

Тип уязвимости

  • Выполнение произвольного кода
  • Выход из песочницы

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 70.0 (исключая)

EPSS

Процентиль: 55%
0.00325
Низкий

10 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVSS3: 10
ubuntu
около 2 лет назад

A compromised child process could have injected XBL Bindings into privileged CSS rules, resulting in arbitrary code execution and a sandbox escape. This vulnerability affects Firefox < 70.

CVSS3: 8
redhat
около 2 лет назад

A compromised child process could have injected XBL Bindings into privileged CSS rules, resulting in arbitrary code execution and a sandbox escape. This vulnerability affects Firefox < 70.

CVSS3: 10
debian
около 2 лет назад

A compromised child process could have injected XBL Bindings into priv ...

CVSS3: 10
github
около 2 лет назад

A compromised child process could have injected XBL Bindings into privileged CSS rules, resulting in arbitrary code execution and a sandbox escape. This vulnerability affects Firefox < 70.

CVSS3: 10
fstec
больше 6 лет назад

Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 55%
0.00325
Низкий

10 Critical

CVSS3

Дефекты

NVD-CWE-noinfo