Уязвимость выполнения произвольного JavaScript-кода с правами chrome в Mozilla Firefox, SeaMonkey, Thunderbird и других продуктах из-за некорректной обработки перетаскивания элемента вкладки
Описание
Обнаружена уязвимость в Mozilla Firefox, SeaMonkey, Thunderbird, а также, возможно, других продуктах. Проблема связана с некорректной обработкой операции перетаскивания (drag-and-drop) элемента вкладки. Это позволяет удалённым злоумышленникам выполнить произвольный JavaScript-код с правами chrome путём создания контентной области и регистрации обработчиков событий перетаскивания.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.20
- SeaMonkey 2.x
- Thunderbird 3.x до версии 3.1.12
- Возможно, другие продукты
Тип уязвимости
Выполнение произвольного кода (с повышенными привилегиями)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly handle the dropping of a tab element, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges by establishing a content area and registering for drop events.
Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly handle the dropping of a tab element, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges by establishing a content area and registering for drop events.
Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3 ...
Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly handle the dropping of a tab element, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges by establishing a content area and registering for drop events.
EPSS
5.1 Medium
CVSS2