CVE-2019-9811

Impact:
Important
Public Date:
2019-07-10
CWE:
CWE-807: Reliance on Untrusted Inputs in a Security Decision
Bugzilla:
1728439: CVE-2019-9811 Mozilla: 有害な言語パックのインストールを使用したサンドボックスの回避

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

** 予約済み ** この CVE エントリーは組織または個人により予約されており、セキュリティーに関する新たな問題を報告する際に使用されます。この CVE エントリーが公開されると、その詳細が提供されます。

Find out more about CVE-2019-9811 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 7.5
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 8 (firefox) RHSA-2019:1764 2019-07-11
Red Hat Enterprise Linux 6 (firefox) RHSA-2019:1765 2019-07-11

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 7 firefox 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は Mozilla プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Niklas Baumstark 氏に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation