Уязвимость запуска процессов, чтения произвольных локальных файлов и установления сетевых подключений в Mozilla Firefox и SeaMonkey, вызванная некорректной обработкой перенаправлений с использованием "data:" URL и Java LiveConnect-скриптов
Описание
Обнаружена уязвимость в Mozilla Firefox до версии 3.5.16 и 3.6.x до версии 3.6.13, а также в SeaMonkey до версии 2.0.11. Проблема заключается в том, что браузеры некорректно обрабатывают определённые перенаправления, связанные с data: URL и Java LiveConnect-скриптами. Это позволяет удалённым злоумышленникам:
- запускать процессы;
- читать произвольные локальные файлы;
- устанавливать сетевые подключения.
Проблема возникает через векторы, связанные со значением refresh в атрибуте http-equiv элемента META, что приводит к использованию неправильного субъекта безопасности.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.16
- Mozilla Firefox 3.6.x до версии 3.6.13
- SeaMonkey до версии 2.0.11
Тип уязвимости
- Неавторизованный доступ к данным
- Выполнение произвольных действий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2010:0967 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly handle certain redirections involving data: URLs and Java LiveConnect scripts, which allows remote attackers to start processes, read arbitrary local files, and establish network connections via vectors involving a refresh value in the http-equiv attribute of a META element, which causes the wrong security principal to be used.
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly handle certain redirections involving data: URLs and Java LiveConnect scripts, which allows remote attackers to start processes, read arbitrary local files, and establish network connections via vectors involving a refresh value in the http-equiv attribute of a META element, which causes the wrong security principal to be used.
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey b ...
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly handle certain redirections involving data: URLs and Java LiveConnect scripts, which allows remote attackers to start processes, read arbitrary local files, and establish network connections via vectors involving a refresh value in the http-equiv attribute of a META element, which causes the wrong security principal to be used.
EPSS
6.8 Medium
CVSS2