Уязвимость повышения привилегий в JSSubScriptLoader Mozilla Firefox и Thunderbird, связанная с некорректной обработкой XPCNativeWrappers при вызовах метода "loadSubScript" в дополнении
Описание
Обнаружена уязвимость в JSSubScriptLoader в Mozilla Firefox и Thunderbird. Проблема заключается в том, что XPCNativeWrappers не обрабатываются должным образом во время вызовов метода loadSubScript в дополнении. Это облегчает злоумышленникам возможность получения привилегий через специально созданный веб-сайт, который использует определённое поведение распаковки (unwrapping). Данная проблема связана с CVE-2011-3004.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.24
- Thunderbird до версии 3.1.6
Тип уязвимости
Повышение привилегий
Идентификаторы
- Связанная проблема: CVE-2011-3004
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2011:1439 | 08.11.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
The JSSubScriptLoader in Mozilla Firefox before 3.6.24 and Thunderbird before 3.1.6 does not properly handle XPCNativeWrappers during calls to the loadSubScript method in an add-on, which makes it easier for remote attackers to gain privileges via a crafted web site that leverages certain unwrapping behavior, a related issue to CVE-2011-3004.
The JSSubScriptLoader in Mozilla Firefox before 3.6.24 and Thunderbird before 3.1.6 does not properly handle XPCNativeWrappers during calls to the loadSubScript method in an add-on, which makes it easier for remote attackers to gain privileges via a crafted web site that leverages certain unwrapping behavior, a related issue to CVE-2011-3004.
The JSSubScriptLoader in Mozilla Firefox before 3.6.24 and Thunderbird ...
The JSSubScriptLoader in Mozilla Firefox before 3.6.24 and Thunderbird before 3.1.6 does not properly handle XPCNativeWrappers during calls to the loadSubScript method in an add-on, which makes it easier for remote attackers to gain privileges via a crafted web site that leverages certain unwrapping behavior, a related issue to CVE-2011-3004.
EPSS
6.8 Medium
CVSS2