Уязвимость обхода политики одного происхождения (Same Origin Policy) или выполнения произвольного JavaScript-кода с правами chrome в реализации управления событиями в Mozilla Firefox, SeaMonkey и Thunderbird
Описание
Обнаружена уязвимость в реализации управления событиями в Mozilla Firefox, SeaMonkey, Thunderbird и, возможно, других продуктах. Проблема заключается в некорректном выборе контекста для выполнения скриптов, что позволяет удалённым злоумышленникам обойти политику одного происхождения (Same Origin Policy) или выполнить произвольный JavaScript-код с правами chrome через специально созданный веб-сайт.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.20
- SeaMonkey 2.x
- Thunderbird 3.x до версии 3.1.12
- Возможно, другие продукты
Тип уязвимости
- Обход политики одного происхождения (Same Origin Policy)
- Повышение привилегий
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
The event-management implementation in Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly select the context for script to run in, which allows remote attackers to bypass the Same Origin Policy or execute arbitrary JavaScript code with chrome privileges via a crafted web site.
The event-management implementation in Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly select the context for script to run in, which allows remote attackers to bypass the Same Origin Policy or execute arbitrary JavaScript code with chrome privileges via a crafted web site.
The event-management implementation in Mozilla Firefox before 3.6.20, ...
The event-management implementation in Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly select the context for script to run in, which allows remote attackers to bypass the Same Origin Policy or execute arbitrary JavaScript code with chrome privileges via a crafted web site.
EPSS
6.8 Medium
CVSS2