Összefoglaló
A Mozilla Firefox és SeaMonkey sérülékenységét jelentették, amelyet kihasználva a támadók többlet jogosultságot szerezhetnek.
Leírás
Az SVG formátum tartalomnavigálási hibáját kihasználva megkerülhető a same-origin policy, és tetszőleges scriptet lehet futtatni privilégizált környezetben.
Megoldás
Az alábbi verziókban javításra került a hiba:
- Firefox 36.0.3
- Firefox ESR 31.5.2
- SeaMonkey 2.33.1
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2015-0818 - NVD CVE-2015-0818
