CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5279
https://notcve.org/view.php?id=CVE-2016-5279
Mozilla Firefox before 49.0 allows user-assisted remote attackers to obtain sensitive full-pathname information during a local-file drag-and-drop operation via crafted JavaScript code. Mozilla Firefox en versiones anteriores a 49.0 permite a atacantes remotos asistidos por un usuario obtener información sensible de un nombre de ruta completo durante una operación de arrastrar y soltar de archivo local a través de código JavaScript manipulado. • http://www.mozilla.org/security/announce/2016/mfsa2016-85.html http://www.securityfocus.com/bid/93052 http://www.securitytracker.com/id/1036852 https://bugzilla.mozilla.org/show_bug.cgi?id=1249522 https://security.gentoo.org/glsa/201701-15 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2827
https://notcve.org/view.php?id=CVE-2016-2827
The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values. La función mozilla::net::IsValidReferrerPolicy en Mozilla Firefox en versiones anteriores a 49.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de una directiva de referencia Content Security Policy (CSP) con valores cero. • http://www.securityfocus.com/bid/93052 http://www.securitytracker.com/id/1036852 https://bugzilla.mozilla.org/show_bug.cgi?id=1289085 https://security.gentoo.org/glsa/201701-15 https://www.mozilla.org/security/advisories/mfsa2016-85 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5282
https://notcve.org/view.php?id=CVE-2016-5282
Mozilla Firefox before 49.0 does not properly restrict the scheme in favicon requests, which might allow remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by a jar: URL for a favicon resource. Mozilla Firefox en versiones anteriores a 49.0 no restringe adecuadamente el esquema en peticiones favicon, lo que podría permitir a atacantes remotos obtener información sensible a través de vectores no especificados, según lo demostrado por una URL jar: para un recurso favicon. • http://www.mozilla.org/security/announce/2016/mfsa2016-85.html http://www.securityfocus.com/bid/93052 http://www.securitytracker.com/id/1036852 https://bugzilla.mozilla.org/show_bug.cgi?id=932335 https://security.gentoo.org/glsa/201701-15 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2016-5256
https://notcve.org/view.php?id=CVE-2016-5256
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 49.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades no especificadas en el motor de búsqueda en Mozilla Firefox en versiones anteriores a 49.0 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos. • http://www.mozilla.org/security/announce/2016/mfsa2016-85.html http://www.securityfocus.com/bid/93052 http://www.securitytracker.com/id/1036852 https://bugzilla.mozilla.org/show_bug.cgi?id=1268034 https://bugzilla.mozilla.org/show_bug.cgi?id=1276413 https://bugzilla.mozilla.org/show_bug.cgi?id=1282746 https://bugzilla.mozilla.org/show_bug.cgi?id=1290244 https://bugzilla.mozilla.org/show_bug.cgi? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2016-5275
https://notcve.org/view.php?id=CVE-2016-5275
Buffer overflow in the mozilla::gfx::FilterSupport::ComputeSourceNeededRegions function in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code by leveraging improper interaction between empty filters and CANVAS element rendering. Desbordamiento de búfer en la función mozilla::gfx::FilterSupport::ComputeSourceNeededRegions en Mozilla Firefox en versiones anteriores a 49.0 permite a atacantes remotos ejecutar código arbitrario aprovechando interacción indebida entre filtros vacíos y renderización de elemento CANVAS. • http://www.mozilla.org/security/announce/2016/mfsa2016-85.html http://www.securityfocus.com/bid/93052 http://www.securitytracker.com/id/1036852 https://bugzilla.mozilla.org/show_bug.cgi?id=1287316 https://security.gentoo.org/glsa/201701-15 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •