Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01924

Опубликовано: 05 авг. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость браузера Firefox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о последних посещенных страницах с использованием вызовов Resource Timing интерфейса API

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 48 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-84.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00527
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-5250

CVSS3: 4.3
ubuntu
около 9 лет назад

Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.

redhat логотип

CVE-2016-5250

CVSS3: 4.3
redhat
почти 9 лет назад

Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.

nvd логотип

CVE-2016-5250

CVSS3: 4.3
nvd
около 9 лет назад

Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.

debian логотип

CVE-2016-5250

CVSS3: 4.3
debian
около 9 лет назад

Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 ...

github логотип

GHSA-w8fm-f723-jm45

CVSS3: 4.3
github
больше 3 лет назад

Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.

EPSS

Процентиль: 66%
0.00527
Низкий

5 Medium

CVSS2