漏洞信息(CVE-2014-1585)

一、漏洞 CVE-2014-1585 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Mozilla Firefox 33.0之前、Firefox ESR 31.x 31.2 之前和 thunderbird 31.x 31.2 之前版本的dom/media/MediaManager.cpp中的WebRTC视频分享功能，在iframe元素中的停止分享动作上未正确识别，这允许远程攻击者通过在用户试图停止流时维持会话来从本地摄像头获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The WebRTC video-sharing feature in dom/media/MediaManager.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not properly recognize Stop Sharing actions for videos in IFRAME elements, which allows remote attackers to obtain sensitive information from the local camera by maintaining a session after the user tries to discontinue streaming.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Mozilla产品信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品的dom/media/MediaManager.cpp脚本中的‘WebRTC video-sharing’功能中存在安全漏洞，该漏洞源于程序没有正确识别对IF

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-1585 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-1585 的情报信息

https://bugzilla.mozilla.org/show_bug.cgi?id=1062876 x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2014/mfsa2014-81.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/70425 vdb-entry x_refsource_BID
http://secunia.com/advisories/62023 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/62021 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/61387 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/62022 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id/1031028 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id/1031030 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2014/dsa-3061 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2014/dsa-3050 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2373-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2372-1 vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/201504-01 vendor-advisory x_refsource_GENTOO
http://lists.fedoraproject.org/pipermail/package-announce/2014-November/141796.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2014-October/141085.html vendor-advisory x_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00031.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2014-11/msg00002.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2014-11/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2014-11/msg00003.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2014-11/msg00001.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00024.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2014-1585

一、 漏洞 CVE-2014-1585 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-1585 的公开POC

三、漏洞 CVE-2014-1585 的情报信息

一、漏洞 CVE-2014-1585 基础信息