Уязвимость возможности определения зарегистрированного обработчика внешних протоколов в Mozilla Firefox через неверное отображение размера изображения
Описание
Если в теге изображения используется ссылка на корректный обработчик внешнего протокола, то размер полученного некорректного изображения отличается от размера изображения при отсутствии обработчика протокола. Это позволяет злоумышленнику определить, зарегистрирован ли внешний обработчик протокола.
Затронутые версии ПО
- Mozilla Firefox версий ниже 82
Тип уязвимости
Утечка информации о системе
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If a valid external protocol handler was referenced in an image tag, the resulting broken image size could be distinguished from a broken image size of a non-existent protocol handler. This allowed an attacker to successfully probe whether an external protocol handler was registered. This vulnerability affects Firefox < 82.
If a valid external protocol handler was referenced in an image tag, t ...
If a valid external protocol handler was referenced in an image tag, the resulting broken image size could be distinguished from a broken image size of a non-existent protocol handler. This allowed an attacker to successfully probe whether an external protocol handler was registered. This vulnerability affects Firefox < 82.
Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2