Vulnerability CVE-2010-0179: Information

Description

Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.

Severity: MEDIUM (5.1)

URL: https://nvd.nist.gov/vuln/detail/CVE-2010-0179

Published: April 5, 2010

Modified: Oct. 30, 2018

Error type identifier: CWE-94

References to Advisories, Solutions, and Tools

Hyperlink	Resource
3924	Vendor Advisory
RHSA-2010:0332
http://www.mozilla.org/security/announce/2010/mfsa2010-21.html	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=504021
ADV-2010-0748	Vendor Advisory
ADV-2010-0764	Vendor Advisory
39243	Vendor Advisory
1023783	Vendor Advisory
39308	Vendor Advisory
ADV-2010-0781	Vendor Advisory
DSA-2027
MDVSA-2010:070
ADV-2010-0849	Vendor Advisory
USN-921-1
39397	Vendor Advisory
SUSE-SR:2010:013
39124
http://support.avaya.com/css/P8/documents/100124650
SUSE-SA:2011:003
MDVSA-2010:251
ADV-2011-0030
42818
firefox-firebug-code-execution(57394)
oval:org.mitre.oval:def:9446
oval:org.mitre.oval:def:6971

Affected configurations:
1. Configuration 1
  cpe:2.3:a:mozilla:firefox:0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.14:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.17:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.7.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.15:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.6.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End including
  3.0.17
  cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.18:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.20:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.19:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.13:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.16:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:*
  
  Configuration 2
  cpe:2.3:a:mozilla:thunderbird:1.5.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.7.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.21:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:3.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.18:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.16:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.13:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.22:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.14:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.17:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.23:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.11:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.7.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.14:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End including
  3.0.3
  cpe:2.3:a:mozilla:thunderbird:1.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.7.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:3.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:2.0.0.19:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:1.5.0.4:*:*:*:*:*:*:*
  
  Configuration 3
  cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
  End including
  2.0.2
  cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*

Version: v24.5.3

Vulnerability CVE-2010-0179: Information

Description

References to Advisories, Solutions, and Tools

Configuration 1

Configuration 2

Configuration 3