Vulnerability Name: | CVE-2008-0591 (CCN-40365) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2008-02-07 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2008-02-07 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-10-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Mozilla Firefox before 2.0.0.12 and Thunderbird before 2.0.0.12 does not properly manage a delay timer used in confirmation dialogs, which might allow remote attackers to trick users into confirming an unsafe action, such as remote file execution, by using a timer to change the window focus, aka the "dialog refocus bug" or "ffclick2". | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N) 3.2 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
3.2 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: FULLDISC Type: UNKNOWN 20070604 Assorted browser vulnerabilities Source: CCN Type: Netscape Web site Release Notes: What's New in Netscape Navigator 9.0.0.6 Source: CONFIRM Type: UNKNOWN http://browser.netscape.com/releasenotes/ Source: MITRE Type: CNA CVE-2008-0591 Source: MISC Type: Exploit http://lcamtuf.coredump.cx/ffclick2/ Source: SUSE Type: UNKNOWN SUSE-SA:2008:008 Source: CCN Type: RHSA-2008-0103 Critical: firefox security update Source: CCN Type: RHSA-2008-0104 Critical: seamonkey security update Source: CCN Type: RHSA-2008-0105 Moderate: thunderbird security update Source: SECUNIA Type: Vendor Advisory 28754 Source: CCN Type: SA28758 Mozilla Firefox Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 28758 Source: SECUNIA Type: Vendor Advisory 28766 Source: CCN Type: SA28808 Mozilla Thunderbird Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 28808 Source: SECUNIA Type: Vendor Advisory 28818 Source: SECUNIA Type: Vendor Advisory 28839 Source: SECUNIA Type: Vendor Advisory 28864 Source: SECUNIA Type: Vendor Advisory 28865 Source: SECUNIA Type: Vendor Advisory 28877 Source: SECUNIA Type: Vendor Advisory 28879 Source: SECUNIA Type: Vendor Advisory 28924 Source: SECUNIA Type: Vendor Advisory 28939 Source: SECUNIA Type: Vendor Advisory 28958 Source: CCN Type: SA29049 Netscape Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 29049 Source: SECUNIA Type: Vendor Advisory 29086 Source: SECUNIA Type: Vendor Advisory 29164 Source: SECUNIA Type: Vendor Advisory 29167 Source: SECUNIA Type: UNKNOWN 29567 Source: SECUNIA Type: UNKNOWN 30327 Source: CCN Type: SA30620 Sun Solaris Firefox Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 30620 Source: SREASON Type: UNKNOWN 2781 Source: CCN Type: SECTRACK ID: 1019339 Mozilla Firefox Lets Remote Users Tamper with Security Dialogs Source: SUNALERT Type: UNKNOWN 238492 Source: CCN Type: Sun Alert ID: 238492 Multiple Security Vulnerabilities in Solaris 10 Firefox may Allow Execution of Arbitrary Code and Access to Unauthorized Data Source: CCN Type: ASA-2008-058 thunderbird security update (RHSA-2008-0105) Source: CCN Type: ASA-2008-059 firefox security update (RHSA-2008-0103) Source: CCN Type: ASA-2008-101 seamonkey security update (RHSA-2008-0104) Source: CONFIRM Type: UNKNOWN http://support.novell.com/techcenter/psdb/6251b18e050302ebe7fe74294b55c818.html Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/Advisories:rPSA-2008-0051 Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/Advisories:rPSA-2008-0093 Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0093 Source: DEBIAN Type: UNKNOWN DSA-1484 Source: DEBIAN Type: UNKNOWN DSA-1485 Source: DEBIAN Type: UNKNOWN DSA-1489 Source: DEBIAN Type: UNKNOWN DSA-1506 Source: DEBIAN Type: DSA-1484 xulrunner -- several vulnerabilities Source: DEBIAN Type: DSA-1485 icedove -- several vulnerabilities Source: DEBIAN Type: DSA-1489 iceweasel -- several vulnerabilities Source: DEBIAN Type: DSA-1506 iceape -- several vulnerabilities Source: GENTOO Type: UNKNOWN GLSA-200805-18 Source: MANDRIVA Type: UNKNOWN MDVSA-2008:048 Source: MANDRIVA Type: UNKNOWN MDVSA-2008:062 Source: CCN Type: MFSA 2008-08 File action dialog tampering Source: CONFIRM Type: UNKNOWN http://www.mozilla.org/security/announce/2008/mfsa2008-08.html Source: REDHAT Type: UNKNOWN RHSA-2008:0103 Source: REDHAT Type: Vendor Advisory RHSA-2008:0104 Source: REDHAT Type: Vendor Advisory RHSA-2008:0105 Source: BUGTRAQ Type: UNKNOWN 20070604 Assorted browser vulnerabilities Source: BUGTRAQ Type: UNKNOWN 20080209 rPSA-2008-0051-1 firefox Source: BUGTRAQ Type: UNKNOWN 20080212 FLEA-2008-0001-1 firefox Source: BUGTRAQ Type: UNKNOWN 20080229 rPSA-2008-0093-1 thunderbird Source: BID Type: UNKNOWN 24293 Source: CCN Type: BID-24293 Mozilla Firefox Action Prompt Delay Security Mechanism Bypass Vulnerability Source: BID Type: UNKNOWN 27683 Source: CCN Type: BID-27683 Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.11 Multiple Remote Vulnerabilities Source: SECTRACK Type: UNKNOWN 1019339 Source: CCN Type: USN-576-1 Firefox vulnerabilities Source: UBUNTU Type: UNKNOWN USN-576-1 Source: VUPEN Type: UNKNOWN ADV-2008-0453 Source: VUPEN Type: UNKNOWN ADV-2008-0454 Source: VUPEN Type: UNKNOWN ADV-2008-0627 Source: VUPEN Type: UNKNOWN ADV-2008-1793 Source: CONFIRM Type: UNKNOWN https://bugzilla.mozilla.org/show_bug.cgi?id=376473 Source: XF Type: UNKNOWN mozilla-timerdialog-security-bypass(40365) Source: CONFIRM Type: UNKNOWN https://issues.rpath.com/browse/RPL-1995 Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:10900 Source: FEDORA Type: UNKNOWN FEDORA-2008-1435 Source: FEDORA Type: UNKNOWN FEDORA-2008-1459 Source: FEDORA Type: UNKNOWN FEDORA-2008-1535 Source: FEDORA Type: UNKNOWN FEDORA-2008-2060 Source: FEDORA Type: UNKNOWN FEDORA-2008-2118 Source: SUSE Type: SUSE-SA:2008:008 Mozilla Firefox and Seamonkey Security Problems | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |