CVE-2018-12365

Опубликовано: 26 июн. 2018

Источник: redhat

CVSS3: 6.1

Описание

A compromised IPC child process can escape the content sandbox and list the names of arbitrary files on the file system without user consent or interaction. This could result in exposure of private local files. This vulnerability affects Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:2112	28.06.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:2251	24.07.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:2113	28.06.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:2252	24.07.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-552

https://bugzilla.redhat.com/show_bug.cgi?id=1595030Mozilla: Compromised IPC child process can list local filenames

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-12365

CVSS3: 6.5

ubuntu

около 7 лет назад

CVE-2018-12365

CVSS3: 6.5

nvd

около 7 лет назад

CVE-2018-12365

CVSS3: 6.5

debian

около 7 лет назад

A compromised IPC child process can escape the content sandbox and lis ...

GHSA-m35p-3hfp-7xr6

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-03467

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками межпроцессного взаимодействия (IPC), позволяющая нарушителю раскрыть защищаемую информацию

6.1 Medium

CVSS3