Уязвимость обхода ограничений доступа в Mozilla Firefox, Thunderbird и SeaMonkey, вызванная возможностью запуска загрузки при удержании клавиши Enter
Описание
Обнаружена уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey. Проблема заключается в том, что браузеры не предотвращают запуск загрузки файлов в ответ на удержание клавиши Enter. Это позволяет злоумышленникам (с участием пользователя) обойти предполагаемые ограничения доступа через специально созданный веб-сайт.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.23 и 4.x до 6
- Thunderbird до версии 7.0
- SeaMonkey до версии 2.4
Тип уязвимости
Обход ограничений доступа
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | seamonkey | Affected | ||
| Red Hat Enterprise Linux 4 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.7 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1341 | 28.09.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.6.23 and 4.x through 6, Thunderbird before 7.0, and SeaMonkey before 2.4 do not prevent the starting of a download in response to the holding of the Enter key, which allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site.
Mozilla Firefox before 3.6.23 and 4.x through 6, Thunderbird before 7.0, and SeaMonkey before 2.4 do not prevent the starting of a download in response to the holding of the Enter key, which allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site.
Mozilla Firefox before 3.6.23 and 4.x through 6, Thunderbird before 7. ...
Mozilla Firefox before 3.6.23 and 4.x through 6, Thunderbird before 7.0, and SeaMonkey before 2.4 do not prevent the starting of a download in response to the holding of the Enter key, which allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site.
EPSS
6.8 Medium
CVSS2