PT-2013-5668 · Mozilla+2 · Firefox+3

Cody Crews

Publicado

2013-10-29

Atualizado

2024-12-12

CVE-2013-5598

CVSS v2.0

8.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 25.0 Mozilla Firefox ESR versions 24.x prior to 24.1

Description The issue allows remote attackers to read arbitrary files or execute arbitrary JavaScript code with chrome privileges by using an IFRAME element within an embedded PDF object. This is due to the improper handling of the appending of an IFRAME element by PDF.js in Mozilla Firefox.

Recommendations For Mozilla Firefox versions prior to 25.0, update to version 25.0 or later. For Mozilla Firefox ESR versions 24.x prior to 24.1, update to version 24.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2013-1056

CVE-2013-5598

OPENSUSE-SU-2013_1633-1

OPENSUSE-SU-2024:10071-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox

Pdf.Js

Suse

PT-2013-5668 · Mozilla+2 · Firefox+3

CVE-2013-5598

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2108