ASA-2019-00438 – Mozilla Firefox: Caractere circunflexo impropriamente escaped em origens

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00438

Identificador(es)

ASA-2019-00438, CVE-2019-11717, MFSA2019-21

Título

Caractere circunflexo impropriamente escaped em origens

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade onde o caractere de circunflexo (“^”) é indevidamente escaped ao construir alguns URIs devido a ele ser usado como um separador, permitindo possível spoofing dos atributos de origem.

Detalhes técnicos

Desconhecido

Créditos

Tyson Smith

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11717

Bug 1548306
https://bugzilla.mozilla.org/show_bug.cgi?id=1548306

CVE-2019-11717
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11717

CVE-2019-11717
https://nvd.nist.gov/vuln/detail/CVE-2019-11717

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.