Уязвимость CVE-2020-15664: Информация

Описание

By holding a reference to the eval() function from an about:blank window, a malicious webpage could have gained access to the InstallTrigger object which would allow them to prompt the user to install an extension. Combined with user confusion, this could result in an unintended or malicious extension being installed. This vulnerability affects Firefox < 80, Thunderbird < 78.2, Thunderbird < 68.12, Firefox ESR < 68.12, Firefox ESR < 78.2, and Firefox for Android < 80.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-15664

Опубликовано: 1 октября 2020 г.

Изменено: 13 октября 2020 г.

Идентификатор типа ошибки: CWE-863

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	80.0-alt1	125.0.2-alt1	ALT-PU-2020-2706-1	256918	Исправлено
firefox	p10	80.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2020-2706-1	256918	Исправлено
firefox	p9	80.0.1-alt0.1.p9	105.0.1-alt0.c9.1	ALT-PU-2020-3442-1	262506	Исправлено
firefox	c10f1	80.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2020-2706-1	256918	Исправлено
firefox	c9f2	93.0-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2021-3368-1	288792	Исправлено
firefox-esr	sisyphus	78.2.0-alt1	115.10.0-alt1	ALT-PU-2020-2722-1	257253	Исправлено
firefox-esr	p10	91.1.0-alt1	115.10.0-alt1	ALT-PU-2021-2881-1	284980	Исправлено
firefox-esr	p9	78.3.0-alt0.1.p9	102.11.0-alt0.c9.1	ALT-PU-2020-2933-1	254920	Исправлено
firefox-esr	c10f1	91.1.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2021-2881-1	284980	Исправлено
firefox-esr	c9f2	91.3.0-alt1.c9.1	102.12.0-alt0.c9.1	ALT-PU-2021-3369-1	288792	Исправлено
thunderbird	sisyphus	78.2.1-alt1	115.9.0-alt1	ALT-PU-2020-2719-1	257193	Исправлено
thunderbird	p10	78.2.1-alt1	115.9.0-alt1	ALT-PU-2020-2719-1	257193	Исправлено
thunderbird	p9	78.3.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2020-2934-1	254920	Исправлено
thunderbird	c10f1	78.2.1-alt1	115.9.0-alt0.c10.1	ALT-PU-2020-2719-1	257193	Исправлено
thunderbird	c9f2	78.7.0-alt0.1.c9	102.11.0-alt0.c9.1	ALT-PU-2021-1369-1	264611	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2020-40/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-41/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-36/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-39/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1658214	Issue Tracking Permissions Required Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-37/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-38/	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
  End excliding
  80.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  68.12
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  68.12
  cpe:2.3:a:mozilla:firefox:*:*:*:*:android:*:*:*
  End excliding
  80.0
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  Start including
  78.0
  End excliding
  78.2
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  Start including
  78.0
  End excliding
  78.2

Версия: v24.4.2

Наверх

Уязвимость CVE-2020-15664: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1