Уязвимость выполнения привилегированного кода через изменения прототипа объекта в JavaScript в Firefox и Thunderbird
Описание
Если злоумышленник смог повредить прототип объекта, это позволяло ему устанавливать нежелательные атрибуты на объект JavaScript. Это могло привести к выполнению привилегированного кода, контролируемого злоумышленником.
Затронутые версии ПО
- Firefox версий до 102
- Firefox ESR версий до 91.11
- Thunderbird версий до 102
- Thunderbird версий до 91.11
Тип уязвимости
Выполнение привилегированного кода
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
If an object prototype was corrupted by an attacker, they would have been able to set undesired attributes on a JavaScript object, leading to privileged code execution. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
If an object prototype was corrupted by an attacker, they would have been able to set undesired attributes on a JavaScript object, leading to privileged code execution. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
If an object prototype was corrupted by an attacker, they would have b ...
If an object prototype was corrupted by an attacker, they would have been able to set undesired attributes on a JavaScript object, leading to privileged code execution. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неправильной проверкой ввода при обработке атрибутов JavaScript, позволяющая нарушителю выполнить произвольный код JavaScript
EPSS
8.8 High
CVSS3