Уязвимость CVE-2017-5408: Информация

Описание

Video files loaded video captions cross-origin without checking for the presence of CORS headers permitting such cross-origin use, leading to potential information disclosure for video captions. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.

Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5408

Опубликовано: 12 июня 2018 г.

Изменено: 7 августа 2018 г.

Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	52.0-alt1	125.0.2-alt1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p10	52.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p9	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p8	52.0-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1328-1	180622	Исправлено
firefox	c10f1	52.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	c9f2	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	c7	52.5.3-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2018-1225-1	200642	Исправлено
firefox-esr	sisyphus	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p10	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p9	52.1.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p8	52.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-2230-1	188380	Исправлено
firefox-esr	c10f1	52.1.1-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	c9f2	52.1.1-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
thunderbird	sisyphus	45.8.0-alt1	115.9.0-alt1	ALT-PU-2017-1249-1	179252	Исправлено
thunderbird	p10	45.8.0-alt1	115.9.0-alt1	ALT-PU-2017-1249-1	179252	Исправлено
thunderbird	p9	45.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1249-1	179252	Исправлено
thunderbird	p8	45.8.0-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2017-1253-1	179278	Исправлено
thunderbird	c10f1	45.8.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2017-1249-1	179252	Исправлено
thunderbird	c9f2	45.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1249-1	179252	Исправлено
thunderbird	c7	45.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2017-1357-1	174575	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-09/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-07/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-06/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-05/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1313711	Exploit Issue Tracking Patch Vendor Advisory
DSA-3832	Third Party Advisory
DSA-3805	Third Party Advisory
GLSA-201705-07	Third Party Advisory
GLSA-201705-06	Third Party Advisory
1037966	Third Party Advisory VDB Entry
96693	Third Party Advisory VDB Entry
RHSA-2017:0498	Third Party Advisory
RHSA-2017:0461	Third Party Advisory
RHSA-2017:0459	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  52.0
  
  Конфигурация 4
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  45.8.0
  
  Конфигурация 5
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  45.8.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-5408: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5