Уязвимость обхода ограничений на блокировку портов в Firefox ESR, Thunderbird и Firefox при использовании заголовка Alt-Svc
Описание
Некорректная работа с портами, которые записываются как целочисленное переполнение за выше границ 16-битного целого числа, позволяет злоумышленникам обходить ограничения на блокировку портов при использовании заголовка Alt-Svc.
Затронутые версии ПО
- Firefox ESR до версии 78.10
- Thunderbird до версии 78.10
- Firefox до версии 88
Тип уязвимости
Обход ограничений на блокировку портов
Ссылки
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Ports that were written as an integer overflow above the bounds of a 16-bit integer could have bypassed port blocking restrictions when used in the Alt-Svc header. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
Ports that were written as an integer overflow above the bounds of a 16-bit integer could have bypassed port blocking restrictions when used in the Alt-Svc header. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
Ports that were written as an integer overflow above the bounds of a 1 ...
Ports that were written as an integer overflow above the bounds of a 16-bit integer could have bypassed port blocking restrictions when used in the Alt-Svc header. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2