5

CVE-2011-2486

EPSS 0.24%
Veröffentlicht 19.11.2012 12:10:48
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Nspluginwrapper ≫ Nspluginwrapper Version1.4.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.24%	0.463

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lwn.net/Alerts/524725/

http://rhn.redhat.com/errata/RHSA-2012-1459.html

http://www.securitytracker.com/id?1027757

Patch

https://bugzilla.novell.com/show_bug.cgi?id=702034

https://bugzilla.redhat.com/show_bug.cgi?id=715384

https://github.com/davidben/nspluginwrapper/commit/7e4ab8e1189846041f955e6c83f72bc1624e7a98

https://nvd.nist.gov/vuln/detail/CVE-2011-2486

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-2486

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-2486

EUVD