PT-2014-4216 · Mozilla · Firefox

Publicado

2014-03-29

Atualizado

2014-03-31

CVE-2014-1516

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions through 28.0.1

Description The issue relies on Android's weak approach to seeding the Math.random function, making it easier for attackers to bypass a profile-randomization protection mechanism via a crafted application. This is related to the saltProfileName function in base/GeckoProfileDirectories.java.

Recommendations For versions through 28.0.1, update to a version that addresses this issue to prevent attackers from bypassing the profile-randomization protection mechanism.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-1516

Produtos afetados

Firefox

PT-2014-4216 · Mozilla · Firefox

CVE-2014-1516

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4