CVE-2016-5273

Опубликовано: 20 сент. 2016

Источник: redhat

CVSS3: 8.8

CVSS2: 5.1

EPSS Низкий

Описание

The mozilla::a11y::HyperTextAccessible::GetChildOffset function in the accessibility implementation in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1377669Mozilla: crash in mozilla::a11y::HyperTextAccessible::GetChildOffset (MFSA 2016-85)

EPSS

Процентиль: 71%

0.00691

Низкий

8.8 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5273

CVSS3: 8.8

ubuntu

больше 9 лет назад

CVE-2016-5273

CVSS3: 8.8

nvd

больше 9 лет назад

CVE-2016-5273

CVSS3: 8.8

debian

больше 9 лет назад

The mozilla::a11y::HyperTextAccessible::GetChildOffset function in the ...

GHSA-42rg-mhq2-97gq

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2016:2368-1

suse-cvrf

больше 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 71%

0.00691

Низкий

8.8 High

CVSS3

5.1 Medium

CVSS2