Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-9811

Опубликовано: 10 июл. 2019
Источник: redhat
CVSS3: 7.5

Описание

As part of a winning Pwn2Own entry, a researcher demonstrated a sandbox escape by installing a malicious language pack and then opening a browser feature that used the compromised translation. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxOut of support scope
Red Hat Enterprise Linux 6firefoxFixedRHSA-2019:176511.07.2019
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2019:177715.07.2019
Red Hat Enterprise Linux 7firefoxFixedRHSA-2019:176311.07.2019
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2019:177515.07.2019
Red Hat Enterprise Linux 8firefoxFixedRHSA-2019:176411.07.2019
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2019:179916.07.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-807
https://bugzilla.redhat.com/show_bug.cgi?id=1728439Mozilla: Sandbox escape via installation of malicious language pack

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-9811

CVSS3: 8.3
ubuntu
больше 6 лет назад

As part of a winning Pwn2Own entry, a researcher demonstrated a sandbox escape by installing a malicious language pack and then opening a browser feature that used the compromised translation. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

nvd логотип

CVE-2019-9811

CVSS3: 8.3
nvd
больше 6 лет назад

As part of a winning Pwn2Own entry, a researcher demonstrated a sandbox escape by installing a malicious language pack and then opening a browser feature that used the compromised translation. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

debian логотип

CVE-2019-9811

CVSS3: 8.3
debian
больше 6 лет назад

As part of a winning Pwn2Own entry, a researcher demonstrated a sandbo ...

github логотип

GHSA-63j5-535g-4392

CVSS3: 8.3
github
больше 3 лет назад

As part of a winning Pwn2Own entry, a researcher demonstrated a sandbox escape by installing a malicious language pack and then opening a browser feature that used the compromised translation. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

fstec логотип

BDU:2019-02933

CVSS3: 8.3
fstec
больше 6 лет назад

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3