CVE-2014-1502

Опубликовано: 19 мар. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage2D functions in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to bypass the Same Origin Policy and render content in a different domain via unspecified vectors.

Релиз	Статус	Примечание
devel	released	28.0+build2-0ubuntu1
lucid	ignored	end of life
precise	released	28.0+build2-0ubuntu0.12.04.1
quantal	released	28.0+build2-0ubuntu0.12.10.1
saucy	released	28.0+build2-0ubuntu0.13.10.1
upstream	released	28.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 51%

0.00284

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-1502

redhat

больше 11 лет назад

CVE-2014-1502

nvd

больше 11 лет назад

CVE-2014-1502

debian

больше 11 лет назад

The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage ...

GHSA-3h25-cxxm-9425

github

около 3 лет назад

BDU:2014-00273

fstec

больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения

EPSS

Процентиль: 51%

0.00284

Низкий

6.8 Medium

CVSS2

CVE-2014-1502

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости