Уязвимость CVE-2018-12396: Информация

Описание

A vulnerability where a WebExtension can run content scripts in disallowed contexts following navigation or other events. This allows for potential privilege escalation by the WebExtension on sites where content scripts should not be run. This vulnerability affects Firefox ESR < 60.3 and Firefox < 63.

Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-12396

Опубликовано: 28 февраля 2019 г.

Изменено: 3 октября 2019 г.

Идентификатор типа ошибки: CWE-732

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	63.0.1-alt1	125.0.2-alt1	ALT-PU-2018-2645-1	216395	Исправлено
firefox	p10	63.0.1-alt1	118.0.2-alt0.p10.1	ALT-PU-2018-2645-1	216395	Исправлено
firefox	p9	63.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-2645-1	216395	Исправлено
firefox	p8	63.0.3-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2018-2742-1	216526	Исправлено
firefox	c10f1	63.0.1-alt1	112.0.2-alt0.p10.1	ALT-PU-2018-2645-1	216395	Исправлено
firefox	c9f2	63.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-2645-1	216395	Исправлено
firefox	c7	60.6.1-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-1726-1	218597	Исправлено
firefox-esr	sisyphus	60.3.0-alt1	115.10.0-alt1	ALT-PU-2018-2550-1	215469	Исправлено
firefox-esr	p10	60.3.0-alt1	115.10.0-alt1	ALT-PU-2018-2550-1	215469	Исправлено
firefox-esr	p9	68.0.2-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2486-1	235108	Исправлено
firefox-esr	p8	60.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2018-2565-1	215471	Исправлено
firefox-esr	c10f1	60.3.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2018-2550-1	215469	Исправлено
firefox-esr	c9f2	68.0.2-alt1	102.12.0-alt0.c9.1	ALT-PU-2019-2486-1	235108	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2018-27/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2018-26/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1483602	Broken Link Issue Tracking Vendor Advisory
DSA-4324	Third Party Advisory
USN-3801-1	Third Party Advisory
GLSA-201811-04	Third Party Advisory
[debian-lts-announce] 20181107 [SECURITY] [DLA 1571-1] firefox-esr security update	Third Party Advisory
RHSA-2018:3006	Third Party Advisory
RHSA-2018:3005	Third Party Advisory
1041944	Third Party Advisory VDB Entry
105718	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  63.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  60.3
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2018-12396: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4