一、 漏洞 CVE-2019-11749 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 WebRTC 中存在一个漏洞,即恶意网页内容可以使用使用 getUserMedia API 的测试技术来触发约束,在不触发用户提示或通知的情况下揭示系统中相机的设备属性,从而允许潜在的指纹识别。该漏洞影响 Firefox < 69 和 Firefox ESR < 68.1。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability exists in WebRTC where malicious web content can use probing techniques on the getUserMedia API using constraints to reveal device properties of cameras on the system without triggering a user prompt or notification. This allows for the potential fingerprinting of users. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox和Mozilla Firefox ESR 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。 Mozilla Firefox 69之前版本和Mozilla Firefox ESR 68.1之前版本中的WebRTC存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-11749 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-11749 的情报信息