Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29539

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость отражённой загрузки файлов в Firefox, Focus для Android и Thunderbird из-за некорректной обработки директивы "filename" в заголовке Content-Disposition

Описание

При обработке директивы filename в заголовке Content-Disposition, имя файла обрезается, если оно содержит NULL-символ. Это приводит к отражённым атакам на загрузку файлов, способным обмануть пользователей и заставить их установить вредоносное ПО.

Затронутые версии ПО

  • Firefox < 112
  • Focus для Android < 112
  • Firefox ESR < 102.10
  • Firefox для Android < 112
  • Thunderbird < 102.10

Тип уязвимости

Атака отраженной загрузки файлов (Reflected File Download)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)
cpe:2.3:a:mozilla:focus:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2023-29539

CVSS3: 8.8
ubuntu
около 2 лет назад

When handling the filename directive in the Content-Disposition header, the filename would be truncated if the filename contained a NULL character. This could have led to reflected file download attacks potentially tricking users to install malware. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

redhat логотип

CVE-2023-29539

CVSS3: 8.8
redhat
около 2 лет назад

When handling the filename directive in the Content-Disposition header, the filename would be truncated if the filename contained a NULL character. This could have led to reflected file download attacks potentially tricking users to install malware. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

debian логотип

CVE-2023-29539

CVSS3: 8.8
debian
около 2 лет назад

When handling the filename directive in the Content-Disposition header ...

github логотип

GHSA-cw5w-6pfm-w752

CVSS3: 6.5
github
около 2 лет назад

When handling the filename directive in the Content-Disposition header, the filename would be truncated if the filename contained a NULL character. This could have led to reflected file download attacks potentially tricking users to install malware. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

fstec логотип

BDU:2023-02694

CVSS3: 6.3
fstec
около 2 лет назад

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с неправильной обработкой директивы заголовка Content-Disposition, позволяющая нарушителю обойти ограничения безопасности и загрузить произвольные файлы

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-476