Уязвимость в файле "content/base/src/nsDocument.cpp" Mozilla Firefox, Firefox ESR и Thunderbird, позволяющая удаленно получать доступ к локальной камере через IFRAME
Описание
Обнаружена уязвимость в файле content/base/src/nsDocument.cpp в Mozilla Firefox, Firefox ESR и Thunderbird. Проблема заключается в том, что система не проверяет, происходит ли обмен видео через WebRTC. Это позволяет удалённым злоумышленникам получать доступ к локальной камере в определённых ситуациях с использованием элементов IFRAME, поддерживая сеанс после того, как пользователь временно покидает страницу.
Затронутые версии ПО
- Mozilla Firefox до версии 33.0
- Mozilla Firefox ESR 31.x до версии 31.2
- Thunderbird 31.x до версии 31.2
Тип уязвимости
Неавторизованный доступ к конфиденциальной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | firefox | Affected | ||
| Red Hat Enterprise Linux 5 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux 6 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 7 | firefox | Affected |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefo ...
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
4.3 Medium
CVSS2