Уязвимость утечки информации через отправку mDNS-запросов из адресной строки в Mozilla Firefox и Thunderbird
Описание
Поиск одного слова из адресной строки отправляет mDNS-запрос в локальной сети, в котором ищется имя хоста, состоящее из этой строки. Это приводит к утечке информации.
Данная уязвимость затрагивает только операционные системы Windows. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox версии до 83
- Firefox ESR версии до 78.5
- Thunderbird версии до 78.5
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Searching for a single word from the address bar caused an mDNS request to be sent on the local network searching for a hostname consisting of that string; resulting in an information leak. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
Searching for a single word from the address bar caused an mDNS request to be sent on the local network searching for a hostname consisting of that string; resulting in an information leak. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
Searching for a single word from the address bar caused an mDNS reques ...
Searching for a single word from the address bar caused an mDNS request to be sent on the local network searching for a hostname consisting of that string; resulting in an information leak. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2