Vulnerabilidad en nspluginwrapper para Firefox (CVE-2011-2486)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/11/2012
Última modificación:
11/04/2025
Descripción
nspluginwrapper antes de v1.4.4 no proporciona adecuadamente acceso a la variable de configuración NPNVprivateModeBool, lo que podría impedir a algunos plugins de Firefox a la hora de determinar si se deben ejecutar en el modo de navegación privada y permitir de esta forma a atacantes remotos evitar las restricciones de acceso, tal y como se demostró con el uso inapropiado de Flash.<br />
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nspluginwrapper:nspluginwrapper:1.4.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lwn.net/Alerts/524725/
- http://rhn.redhat.com/errata/RHSA-2012-1459.html
- http://www.securitytracker.com/id?1027757=
- https://bugzilla.novell.com/show_bug.cgi?id=702034
- https://bugzilla.redhat.com/show_bug.cgi?id=715384
- https://github.com/davidben/nspluginwrapper/commit/7e4ab8e1189846041f955e6c83f72bc1624e7a98
- http://lwn.net/Alerts/524725/
- http://rhn.redhat.com/errata/RHSA-2012-1459.html
- http://www.securitytracker.com/id?1027757=
- https://bugzilla.novell.com/show_bug.cgi?id=702034
- https://bugzilla.redhat.com/show_bug.cgi?id=715384
- https://github.com/davidben/nspluginwrapper/commit/7e4ab8e1189846041f955e6c83f72bc1624e7a98