← volver
CVE-2015-4495

CVE-2015-4495

CVSS 8.8 HIGHEPSS 70.2%● KEVCWE-346
En resumen

El lector de PDF de Firefox tenía una falla de seguridad que permitía a atacantes eludir protecciones diseñadas para evitar que los sitios web accedan a archivos fuera de su dominio. Un sitio malicioso podría usar código especial para leer sus archivos u obtener acceso no autorizado al navegador.

Detalle técnico

CVE-2015-4495 explota un desvío de la Política del Mismo Origen en el manejo de PDF de Firefox mediante JavaScript crafted que interactúa con setters nativos. El vector de ataque implica JavaScript malicioso que aprovecha validación insuficiente de origen en el lector de PDF, permitiendo potencialmente divulgación de archivos y escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
The PDF reader in Mozilla Firefox before 39.0.3, Firefox ESR 38.x before 38.1.1, and Firefox OS before 2.2 allows remote attackers to bypass the Same Origin Policy, and read arbitrary files or gain privileges, via vectors involving crafted JavaScript code and a native setter, as exploited in the wild in August 2015.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/vincd/CVE-2015-44951cve_referencewww.exploit-db.com/exploits/37772/no verificadoexploitdbwww.exploit-db.com/exploits/37772no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-08/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-08/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-08/msg00015.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-08/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-09/msg00016.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1581.htmlhttps://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/https://bugzilla.mozilla.org/show_bug.cgi?id=1178058https://bugzilla.mozilla.org/show_bug.cgi?id=1179262https://security.gentoo.org/glsa/201512-10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-4495