GHSA-942w-8v4f-46qw

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values.

Ссылки

EPSS

Процентиль: 63%

0.00448

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-2827

Дефекты

CWE-125

Связанные уязвимости

CVE-2016-2827

CVSS3: 6.5

ubuntu

больше 9 лет назад

CVE-2016-2827

CVSS3: 5.6

redhat

больше 9 лет назад

CVE-2016-2827

CVSS3: 6.5

nvd

больше 9 лет назад

CVE-2016-2827

CVSS3: 6.5

debian

больше 9 лет назад

The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox be ...

openSUSE-SU-2016:2368-1

suse-cvrf

больше 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 63%

0.00448

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-2827

Дефекты

CWE-125