Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01151

Опубликовано: 30 апр. 2016
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость браузера Firefox некорректно ограничивает доступ JavaScript к данным о перемещении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию об устройстве и PIN-код при помощи специально сформированного веб-сайта

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 46 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-43.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00472
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2813

CVSS3: 6.5
ubuntu
почти 10 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict JavaScript access to orientation and motion data, which allows remote attackers to obtain sensitive information about a device's physical environment, and possibly discover PIN values, via a crafted web site, a similar issue to CVE-2016-1780.

redhat логотип

CVE-2016-2813

redhat
почти 10 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict JavaScript access to orientation and motion data, which allows remote attackers to obtain sensitive information about a device's physical environment, and possibly discover PIN values, via a crafted web site, a similar issue to CVE-2016-1780.

nvd логотип

CVE-2016-2813

CVSS3: 6.5
nvd
почти 10 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict JavaScript access to orientation and motion data, which allows remote attackers to obtain sensitive information about a device's physical environment, and possibly discover PIN values, via a crafted web site, a similar issue to CVE-2016-1780.

debian логотип

CVE-2016-2813

CVSS3: 6.5
debian
почти 10 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict Java ...

github логотип

GHSA-x4mq-76g8-78f6

CVSS3: 6.5
github
больше 3 лет назад

Mozilla Firefox before 46.0 on Android does not properly restrict JavaScript access to orientation and motion data, which allows remote attackers to obtain sensitive information about a device's physical environment, and possibly discover PIN values, via a crafted web site, a similar issue to CVE-2016-1780.

EPSS

Процентиль: 64%
0.00472
Низкий

4.3 Medium

CVSS2