Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9802

Опубликовано: 26 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость обхода защиты песочницы в Mozilla Firefox при компрометации процесса Chrome и установке произвольной длины файла

Описание

При компрометации содержимого изолированного процесса возможно инициировать загрузку по FTP, которая будет выполнять рендеринг загруженных данных через дочерний процесс. Эти данные затем могут быть переданы процессу Chrome с произвольной длиной файла, установленной злоумышленником, что позволяет обойти защиту изолированной среды и потенциально прочитать данные из памяти соседних областей привилегированного процесса Chrome, которые могут содержать конфиденциальную информацию.

Затронутые версии ПО

  • Firefox версий до 66

Тип уязвимости

  • Обход защиты песочницы
  • Чтение данных из памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 66.0 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2019-9802

CVSS3: 7.5
ubuntu
почти 7 лет назад

If a Sandbox content process is compromised, it can initiate an FTP download which will then use a child process to render the downloaded data. The downloaded data can then be passed to the Chrome process with an arbitrary file length supplied by an attacker, bypassing sandbox protections and allow for a potential memory read of adjacent data from the privileged Chrome process, which may include sensitive data. This vulnerability affects Firefox < 66.

debian логотип

CVE-2019-9802

CVSS3: 7.5
debian
почти 7 лет назад

If a Sandbox content process is compromised, it can initiate an FTP do ...

github логотип

GHSA-r3xx-53c7-m93v

github
больше 3 лет назад

If a Sandbox content process is compromised, it can initiate an FTP download which will then use a child process to render the downloaded data. The downloaded data can then be passed to the Chrome process with an arbitrary file length supplied by an attacker, bypassing sandbox protections and allow for a potential memory read of adjacent data from the privileged Chrome process, which may include sensitive data. This vulnerability affects Firefox < 66.

fstec логотип

BDU:2020-00593

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 44%
0.00212
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125