CVE-2012-3987 Details

CVE-2012-3987

Published: 2012-10-10
Last Modified: 2013-05-04
CVE Author: NIST National Vulnerability Database
CVE Assigner: cve@mitre.org
Summary

Mozilla Firefox before 16.0 on Android assigns chrome privileges to Reader Mode pages, which allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site.

Analysis
Common Vulnerability Score System v2.0
Severity Medium
Base Score 4/10
Exploit Score 4.9/10
Access Vector Network
Access Complexity High
Authentication None
Impact Score 4.9/10
Confidentiality Impact Partial
Availability Impact None
Integrity Impact Partial
Vector String AV:N/AC:H/Au:N/C:P/I:P/A:N
Common Vulnerability Score System v3.1

NIST has not assigned a CVSSv3.1 Score.

Products Reported
CPE Vulnerable Start Excluding
cpe:2.3:a:mozilla:firefox:0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.6.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.7.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.4.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:1.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.17:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.18:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.19:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:2.0.0.20:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.12:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.13:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.14:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.15:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.16:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.0.17:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.11:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.12:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.13:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.14:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.5.15:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.4:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.6:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.7:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.8:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.9:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.10:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.11:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.12:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.13:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.14:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.15:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.16:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.17:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.18:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.19:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.20:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.21:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.22:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.23:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.24:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:3.6.25:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:5.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:6.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:6.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:6.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:7.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:7.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:8.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:8.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:9.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:9.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:10.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:10.0.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:10.0.2:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:11.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:12.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:12.0:beta6:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:13.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:14.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:15.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* No - -
References

http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00010.html
http://osvdb.org/86107
http://secunia.com/advisories/50856
http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
https://bugzilla.mozilla.org/show_bug.cgi?id=778582

CVE ID
CVE-2012-3987
Published
2012-10-10
Modified
2013-05-04
CVSSv2.0
Medium
PCI Compliance
Fail
US-CERT Alert
No
CWE
CWE-264

You never have to pay for a vulnerability scanning and management software again.

Tired of paying a subscription 'per asset' or 'per IP'? Well you can officially cancel your current subscription. Mageni provides a free, open source and enterprise-ready vulnerability scanning and management platform which helps you to find, prioritize, remediate and manage your vulnerabilities.