Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2831

Опубликовано: 13 июн. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Уязвимость DoS атаки и атак типа clickjacking из-за отсутствия проверки настроек полноэкранного режима и блокировки указателя в Mozilla Firefox и Firefox ESR

Описание

В Mozilla Firefox до версии 47.0 и Firefox ESR 45.x до версии 45.2 отсутствует проверка одобрения пользователем настроек полноэкранного режима и блокировки указателя. Это позволяет злоумышленникам вызвать DoS атаку (нарушение работы пользовательского интерфейса), а также провести атаки clickjacking или спуфинга через специально созданный веб-сайт.

Затронутые версии ПО

  • Mozilla Firefox до версии 47.0
  • Mozilla Firefox ESR 45.x до версии 45.2

Тип уязвимости

  • DoS атака
  • Clickjacking
  • Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:45.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.1.1:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 46.0.1 (включая)

EPSS

Процентиль: 73%
0.00775
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2016-2831

CVSS3: 8.8
ubuntu
около 9 лет назад

Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not ensure that the user approves the fullscreen and pointerlock settings, which allows remote attackers to cause a denial of service (UI outage), or conduct clickjacking or spoofing attacks, via a crafted web site.

redhat логотип

CVE-2016-2831

redhat
около 9 лет назад

Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not ensure that the user approves the fullscreen and pointerlock settings, which allows remote attackers to cause a denial of service (UI outage), or conduct clickjacking or spoofing attacks, via a crafted web site.

debian логотип

CVE-2016-2831

CVSS3: 8.8
debian
около 9 лет назад

Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not en ...

github логотип

GHSA-v53r-6j66-5ch8

CVSS3: 8.8
github
около 3 лет назад

Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not ensure that the user approves the fullscreen and pointerlock settings, which allows remote attackers to cause a denial of service (UI outage), or conduct clickjacking or spoofing attacks, via a crafted web site.

fstec логотип

BDU:2016-01549

fstec
около 9 лет назад

Уязвимость браузеров Firefox ESR и Firefox, позволяющая нарушителю вызвать отказ в обслуживании, провести кликджекинг или спуфинг-атаку

EPSS

Процентиль: 73%
0.00775
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-254