CVE-2016-1623

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-1622, CVE-2016-1624, CVE-2016-1625, CVE-2016-1626, CVE-2016-1627, CVE-2016-1628, CVE-2016-1629

Publiée le 14/02/16 - Mise à jour le 30/10/18

Description

The DOM implementation in Google Chrome before 48.0.2564.109 does not properly restrict frame-attach operations from occurring during or after frame-detach operations, which allows remote attackers to bypass the Same Origin Policy via a crafted web site, related to FrameLoader.cpp, HTMLFrameOwnerElement.h, LocalFrame.cpp, and WebLocalFrameImpl.cpp.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-1623
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-053
Debian DSA-3486-1
Redhat RHSA-2016:0241
Ubuntu USN-2895-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
googlechrome
opensuseopensuse

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail