CVE-2016-5273

Опубликовано: 22 сент. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox через некорректную обработку функции mozilla::a11y::HyperTextAccessible::GetChildOffset

Описание

Функция mozilla::a11y::HyperTextAccessible::GetChildOffset в модуле доступности Mozilla Firefox позволяет злоумышленникам выполнить произвольный код на устройстве пользователя посредством специально созданного веб-сайта.

Затронутые версии ПО

Mozilla Firefox до версии 49.0

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 48.0.2 (включая)

EPSS

Процентиль: 71%

0.00691

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-5273

CVSS3: 8.8

ubuntu

больше 9 лет назад

The mozilla::a11y::HyperTextAccessible::GetChildOffset function in the accessibility implementation in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code via a crafted web site.

CVE-2016-5273

CVSS3: 8.8

redhat

больше 9 лет назад

CVE-2016-5273

CVSS3: 8.8

debian

больше 9 лет назад

The mozilla::a11y::HyperTextAccessible::GetChildOffset function in the ...

GHSA-42rg-mhq2-97gq

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2016:2368-1

suse-cvrf

больше 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 71%

0.00691

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284