CVE-2016-5166 in Chromeinfo

Zusammenfassung

von VulDB • 30.05.2026

Die Download-Implementierung in Google Chrome vor Version 53.0.2785.89 unter Windows und OS X sowie vor Version 53.0.2785.92 unter Linux schränkt das Speichern einer file://-URL, auf die von einer http://-URL verwiesen wird, nicht ordnungsgemäß ein. Dies erleichtert es benutzergesteuerten, remote angreifenden Akteuren, NetNTLM-Hashes zu ermitteln und SMB Relay-Angriffe durchzuführen, indem eine manipulierte Webseite aufgerufen wird, die über die Menüoption „Seite speichern unter“ gespeichert wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

31.05.2016

Veröffentlichung

11.09.2016

Moderieren

akzeptiert

Eintrag

VDB-91069

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

3.1 (NVD)

EPSS

0.00633

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Homeoffice, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5166/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!