nspluginwrapper 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1208443 漏洞类型 权限许可和访问控制
发布时间 2011-06-28 更新时间 2012-11-14
CVE编号 CVE-2011-2486 CNNVD-ID CNNVD-201106-363
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/48487
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201106-363
|漏洞详情
nspluginwrapper1.4.4之前版本中存在漏洞,该漏洞源于没有正确提供访问到NPNVprivateModeBool变量设置的权限,可能阻止Firefox插件决定是否应该运行PrivateBrowsing模式下。远程攻击者利用该漏洞绕过预期的访问限制,如使用Flash。
|受影响的产品
nspluginwrapper nspluginwrapper 1.4.0 CentOS CentOS 6
|参考资料

来源:SECTRACK
名称:1027757
链接:http://www.securitytracker.com/id?1027757
来源:github.com
链接:https://github.com/davidben/nspluginwrapper/commit/7e4ab8e1189846041f955e6c83f72bc1624e7a98
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=715384
来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=702034
来源:REDHAT
名称:RHSA-2012:1459
链接:http://rhn.redhat.com/errata/RHSA-2012-1459.html
来源:lwn.net
链接:http://lwn.net/Alerts/524725/
来源:BID
名称:48487
链接:http://www.securityfocus.com/bid/48487