Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-16012

Опубликовано: 17 нояб. 2020
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxOut of support scope
Red Hat Enterprise Linux 6chromium-browserWill not fix
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2020:523830.11.2020
Red Hat Enterprise Linux 6firefoxFixedRHSA-2020:525730.11.2020
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2020:523530.11.2020
Red Hat Enterprise Linux 7firefoxFixedRHSA-2020:523930.11.2020
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2020:523630.11.2020
Red Hat Enterprise Linux 8firefoxFixedRHSA-2020:523730.11.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP SolutionsthunderbirdFixedRHSA-2020:524030.11.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP SolutionsfirefoxFixedRHSA-2020:531401.12.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-829
https://bugzilla.redhat.com/show_bug.cgi?id=1898732Mozilla: Variable time processing of cross-origin images during drawImage calls

EPSS

Процентиль: 89%
0.04946
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-16012

CVSS3: 4.3
ubuntu
около 5 лет назад

Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

nvd логотип

CVE-2020-16012

CVSS3: 4.3
nvd
около 5 лет назад

Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

debian логотип

CVE-2020-16012

CVSS3: 4.3
debian
около 5 лет назад

Side-channel information leakage in graphics in Google Chrome prior to ...

github логотип

GHSA-g84f-574q-5p85

github
больше 3 лет назад

Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

fstec логотип

BDU:2021-03536

CVSS3: 5.3
fstec
больше 5 лет назад

Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 89%
0.04946
Низкий

4.3 Medium

CVSS3