CVE-2016-2827

Опубликовано: 22 сент. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values.

Релиз	Статус	Примечание
devel	released	49.0+build4-0ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [49.0+build4-0ubuntu0.14.04.1]]
precise	released	49.0+build4-0ubuntu0.12.04.1
trusty	released	49.0+build4-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [49.0+build4-0ubuntu0.14.04.1]
upstream	released	49.0
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	49.0+build4-0ubuntu0.16.04.1
yakkety	released	49.0+build4-0ubuntu2

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected
yakkety	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00448

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-2827

CVSS3: 5.6

redhat

больше 9 лет назад

CVE-2016-2827

CVSS3: 6.5

nvd

больше 9 лет назад

CVE-2016-2827

CVSS3: 6.5

debian

больше 9 лет назад

The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox be ...

GHSA-942w-8v4f-46qw

CVSS3: 6.5

github

больше 3 лет назад

openSUSE-SU-2016:2368-1

suse-cvrf

больше 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 63%

0.00448

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-2827

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости