ГлавнаяБаза уязвимостей БДУ → BDU:2015-11248
4.3средняя

BDU:2015-11248

Уязвимость операционной системы Firefox OS, браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти политику разграничения доступа, читать произвольные файлы и повысить свои привилегии
Опубликовано: 2015-09-09
Описание

Уязвимость компонента PDF reader операционной системы Firefox OS, браузеров Firefox и Firefox ESR связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти политику разграничения доступа, читать произвольные файлы и повысить свои привилегии с помощью специально сформированного JavaScript-кода

Затрагиваемое ПО и версии
Firefox (до 40)Firefox OS (до 2.2)Firefox ESR (до 38.2)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-78.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2015/mfsa2015-78.htmlhttps://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/https://bugzilla.mozilla.org/show_bug.cgi?id=1178058https://bugzilla.mozilla.org/show_bug.cgi?id=1179262https://www.exploit-db.com/exploits/37772/
Проверьте безопасность своего сайта и почты → Полная проверка домена