Уязвимость обхода песочницы для чтения произвольных файлов через сообщения IPC, связанные с буфером обмена, в Thunderbird на Linux
Описание
Злоумышленник, скомпрометировавший процесс контента, мог частично выйти из песочницы (sandbox) для чтения произвольных файлов с использованием сообщений IPC, связанных с буфером обмена.
Эта уязвимость затрагивает только Thunderbird для Linux. Другие операционные системы не подвержены этой уязвимости.
Затронутые версии ПО
- Firefox версий до 108
- Firefox ESR версий до 102.6
- Thunderbird версий до 102.6
Тип уязвимости
- Выход из песочницы (sandbox escape)
- Чтение произвольных файлов
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
EPSS
8.6 High
CVSS3
Дефекты
Связанные уязвимости
An attacker who compromised a content process could have partially escaped the sandbox to read arbitrary files via clipboard-related IPC messages.<br>*This bug only affects Thunderbird for Linux. Other operating systems are unaffected.*. This vulnerability affects Firefox < 108, Firefox ESR < 102.6, and Thunderbird < 102.6.
An attacker who compromised a content process could have partially escaped the sandbox to read arbitrary files via clipboard-related IPC messages.<br>*This bug only affects Thunderbird for Linux. Other operating systems are unaffected.*. This vulnerability affects Firefox < 108, Firefox ESR < 102.6, and Thunderbird < 102.6.
An attacker who compromised a content process could have partially esc ...
EPSS
8.6 High
CVSS3