CVE-2016-2829

Опубликовано: 13 июн. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость спуфинга уведомлений о разрешениях в Mozilla Firefox через специально созданные веб-сайты

Описание

В версии Mozilla Firefox до 47.0 злоумышленники способны подменять уведомления о разрешениях. Это происходит посредством специально созданного веб-сайта, который быстро инициирует запросы на получение разрешений, таких как разрешение на использование микрофона или геолокации.

Затронутые версии ПО

Mozilla Firefox до версии 47.0

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 46.0.1 (включая)

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00369

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-2829

CVSS3: 6.5

ubuntu

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to spoof permission notifications via a crafted web site that rapidly triggers permission requests, as demonstrated by the microphone permission or the geolocation permission.

CVE-2016-2829

redhat

больше 9 лет назад

CVE-2016-2829

CVSS3: 6.5

debian

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to spoof permissio ...

GHSA-4jxh-294h-xrm7

CVSS3: 6.5

github

больше 3 лет назад

BDU:2016-01550

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю повлиять на целостность информации

EPSS

Процентиль: 58%

0.00369

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284