Уязвимость проведения тайминг-атаки через фильтр "feDisplacementMap" при загрузке изображений из сторонних источников в Canvas в Firefox
Описание
В уязвимость попадает функция Canvas, которая позволяет использовать фильтр "feDisplacementMap" на изображениях, загружаемых с других источников. Отображение фильтром варьируется в зависимости от входного пикселя, что позволяет злоумышленникам проводить тайминг-атаки, когда изображения загружаются с сторонних сайтов.
Затронутые версии ПО
Firefox версий ниже 50
Тип уязвимости
Тайминг-атака
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Canvas allows the use of the "feDisplacementMap" filter on images loaded cross-origin. The rendering by the filter is variable depending on the input pixel, allowing for timing attacks when the images are loaded from third party locations. This vulnerability affects Firefox < 50.
Canvas allows the use of the "feDisplacementMap" filter on images loaded cross-origin. The rendering by the filter is variable depending on the input pixel, allowing for timing attacks when the images are loaded from third party locations. This vulnerability affects Firefox < 50.
Canvas allows the use of the "feDisplacementMap" filter on images load ...
Canvas allows the use of the "feDisplacementMap" filter on images loaded cross-origin. The rendering by the filter is variable depending on the input pixel, allowing for timing attacks when the images are loaded from third party locations. This vulnerability affects Firefox < 50.
EPSS
7 High
CVSS3
6.8 Medium
CVSS2