V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
ROS-20221007-05
ROS
Отсутствует

Описание уязвимостей: - Уязвимость браузера Firefox связана с недостаточной очисткой пользовательских данных при посещении списков каталого…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2022-10-07
Обновлено
2022-10-07
Описание

Описание уязвимостей: - Уязвимость браузера Firefox связана с недостаточной очисткой пользовательских данных при посещении списков каталогов для URL-адресов chrome:// в качестве исходного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта - Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию - Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) браузера Firefox и почтового клиента Thunderbird связана с некорректной работой пользовательского интерфейса при обработке содержимого адресной строкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки - Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии - Уязвимость браузера Firefox связана с недостаточной проверкой вводимых данных при обработке значений элементов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности - Уязвимость функции PK11_ChangePW браузера Mozilla Firefox, почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы

Затронутые продукты
Firefox
Хронология
2022-10-07
Опубликована
2022-10-07
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
firefoxОтслеживается