CVE-2019-11708

Опубликовано: 23 июл. 2019

Источник: ubuntu

Приоритет: high

EPSS Высокий

CVSS2: 10

CVSS3: 10

Описание

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2.

Релиз	Статус	Примечание
bionic	released	67.0.4+build1-0ubuntu0.18.04.1
cosmic	released	67.0.4+build1-0ubuntu0.18.10.1
devel	released	67.0.4+build1-0ubuntu1
disco	released	67.0.4+build1-0ubuntu0.19.04.1
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	released	67.0.4
xenial	released	67.0.4+build1-0ubuntu0.16.04.1

Показывать по

Релиз	Статус	Примечание
bionic	released	1:60.7.2+build2-0ubuntu0.18.04.1
cosmic	released	1:60.7.2+build2-0ubuntu0.18.10.1
devel	released	60.7.2+build2-0ubuntu1
disco	released	1:60.7.2+build2-0ubuntu0.19.04.1
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	released	60.7.2
xenial	released	1:60.7.2+build2-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.7341

Высокий

10 Critical

CVSS2

10 Critical

CVSS3

Связанные уязвимости

CVE-2019-11708

CVSS3: 10

redhat

больше 6 лет назад

CVE-2019-11708

CVSS3: 10

nvd

больше 6 лет назад

CVE-2019-11708

CVSS3: 10

debian

больше 6 лет назад

Insufficient vetting of parameters passed with the Prompt:Open IPC mes ...

openSUSE-SU-2019:1595-1

suse-cvrf

больше 6 лет назад

Security update for MozillaFirefox

SUSE-SU-2019:1684-1

suse-cvrf

больше 6 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 99%

0.7341

Высокий

10 Critical

CVSS2

10 Critical

CVSS3

CVE-2019-11708

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости