Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1207

Опубликовано: 20 июл. 2010
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость получения чувствительной информации из кросс-доменных CANVAS-элементов в Mozilla Firefox и Thunderbird из-за некорректной реализации ограничений на чтение

Описание

Обнаружена уязвимость в Mozilla Firefox Thunderbird, связанная с некорректной реализацией ограничений на чтение для элементов CANVAS. Это позволяет удалённым злоумышленникам получать чувствительную информацию из кросс-доменных источников через векторы, связанные с сохранением ссылок и удалением узлов.

Затронутые версии ПО

  • Mozilla Firefox до версии 3.6.7
  • Thunderbird до версии 3.1.1

Тип уязвимости

Получение кросс-доменной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxAffected
Red Hat Enterprise Linux Extended Update Support 4.8firefoxAffected
Red Hat Enterprise Linux Extended Update Support 5.5firefoxAffected
Red Hat Enterprise Linux 4firefoxFixedRHSA-2010:054721.07.2010
Red Hat Enterprise Linux 5firefoxFixedRHSA-2010:054721.07.2010
Red Hat Enterprise Linux 5xulrunnerFixedRHSA-2010:054721.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=615472Mozilla Same-origin bypass using canvas context

EPSS

Процентиль: 49%
0.00262
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1207

ubuntu
почти 15 лет назад

Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.

nvd логотип

CVE-2010-1207

nvd
почти 15 лет назад

Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.

debian логотип

CVE-2010-1207

debian
почти 15 лет назад

Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not prope ...

github логотип

GHSA-pfmg-rcmr-r4cf

github
около 3 лет назад

Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.

oracle-oval логотип

ELSA-2010-0547

oracle-oval
почти 15 лет назад

ELSA-2010-0547: firefox security update (CRITICAL)

EPSS

Процентиль: 49%
0.00262
Низкий

5.1 Medium

CVSS2