CVE-2017-5454

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 7.5

Описание

A mechanism to bypass file system access protections in the sandbox to use the file picker to access different files than those selected in the file picker through the use of relative paths. This allows for read only access to the local file system. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2017:1201	08.05.2017
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2017:1106	21.04.2017
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2017:1201	08.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1443338Mozilla: Sandbox escape allowing file system read access through file picker (MFSA 2017-12)

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-5454

CVSS3: 7.5

ubuntu

около 7 лет назад

CVE-2017-5454

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2017-5454

CVSS3: 7.5

debian

около 7 лет назад

A mechanism to bypass file system access protections in the sandbox to ...

GHSA-4v77-6pxw-9whf

CVSS3: 7.5

github

около 3 лет назад

BDU:2020-05847

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость функции PFileSystemRequestConstructor браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c обходом защиты доступа к файловой системе в песочнице, позволяющая нарушителю получить доступ к защищаемой информации

7.5 High

CVSS3