BDU:2016-01910

Опубликовано: 05 авг. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость браузера Firefox существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить адресную строку путем использования символов левостороннего письма в совокупности с их написанием методом правостороннего письма

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 48 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.mozilla.org/security/announce/2016/mfsa2016-82.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5267
CVE

EPSS

Процентиль: 58%

0.00369

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5267

CVSS3: 5.3

ubuntu

больше 9 лет назад

Mozilla Firefox before 48.0 on Android allows remote attackers to spoof the address bar via left-to-right characters in conjunction with a right-to-left character set.

CVE-2016-5267

CVSS3: 5.3

nvd

больше 9 лет назад

Mozilla Firefox before 48.0 on Android allows remote attackers to spoof the address bar via left-to-right characters in conjunction with a right-to-left character set.

CVE-2016-5267

CVSS3: 5.3

debian

больше 9 лет назад

Mozilla Firefox before 48.0 on Android allows remote attackers to spoo ...

GHSA-pfcw-qggv-fh4v

CVSS3: 5.3

github

больше 3 лет назад

Mozilla Firefox before 48.0 on Android allows remote attackers to spoof the address bar via left-to-right characters in conjunction with a right-to-left character set.

EPSS

Процентиль: 58%

0.00369

Низкий

4.3 Medium

CVSS2