Уязвимость некорректной обработки рекурсивных вызовов "eval" в Mozilla Firefox и SeaMonkey, позволяющая злоумышленникам принудить пользователя дать положительный ответ на диалоговые вопросы
Описание
Обнаружена уязвимость в Mozilla Firefox до версии 3.5.17 и 3.6.x до версии 3.6.14, а также в SeaMonkey до версии 2.0.12. Проблема заключается в том, что браузеры некорректно обрабатывают определённые рекурсивные вызовы eval. Это может позволить удалённым злоумышленникам принудить пользователя дать положительный ответ на диалоговые вопросы, например, запрос о предоставлении привилегий.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.17
- Mozilla Firefox 3.6.x до версии 3.6.14
- SeaMonkey до версии 2.0.12
Тип уязвимости
Принуждение пользователя к действию
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 4.8 | seamonkey | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 4.8 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.6 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.6 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2011:0312 | 02.03.2011 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2011:0313 | 02.03.2011 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2011:0312 | 02.03.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, does not properly handle certain recursive eval calls, which makes it easier for remote attackers to force a user to respond positively to a dialog question, as demonstrated by a question about granting privileges.
Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, does not properly handle certain recursive eval calls, which makes it easier for remote attackers to force a user to respond positively to a dialog question, as demonstrated by a question about granting privileges.
Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey b ...
Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, does not properly handle certain recursive eval calls, which makes it easier for remote attackers to force a user to respond positively to a dialog question, as demonstrated by a question about granting privileges.
ELSA-2011-0310: firefox security and bug fix update (CRITICAL)
EPSS
6.8 Medium
CVSS2