漏洞标题
N/A
漏洞描述信息
在Windows上,Mozilla Firefox 35.0之前版本允许远程攻击者通过利用访问GMP过程来绕过Gecko媒体插件(GMP) sandbox保护机制。OpenH264插件的进程演示了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 35.0 on Windows allows remote attackers to bypass the Gecko Media Plugin (GMP) sandbox protection mechanism by leveraging access to the GMP process, as demonstrated by the OpenH264 plugin's process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 权限许可和访问控制漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows平台的Mozilla Firefox 34.0.5及之前版本中存在安全漏洞。远程攻击者可通过访问GMP进程利用该漏洞绕过Gecko Media Plugin(GMP)沙箱保护机制。
CVSS信息
N/A
漏洞类别
授权问题