Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00417

Опубликовано: 30 апр. 2014
Источник: fstec
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость в maintenservice_installer.exe установщика Maintenance Service в Mozilla Firefox позволяет локальным пользователям повысить уровень своих привилегий, разместив троянский DLL-файл во временный каталог в ходе процесса обновления

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

от 17.0 до 29.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00039
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1520

ubuntu
больше 11 лет назад

maintenservice_installer.exe in the Maintenance Service Installer in Mozilla Firefox before 29.0 and Firefox ESR 24.x before 24.5 on Windows allows local users to gain privileges by placing a Trojan horse DLL file into a temporary directory at an unspecified point in the update process.

nvd логотип

CVE-2014-1520

nvd
больше 11 лет назад

maintenservice_installer.exe in the Maintenance Service Installer in Mozilla Firefox before 29.0 and Firefox ESR 24.x before 24.5 on Windows allows local users to gain privileges by placing a Trojan horse DLL file into a temporary directory at an unspecified point in the update process.

debian логотип

CVE-2014-1520

debian
больше 11 лет назад

maintenservice_installer.exe in the Maintenance Service Installer in M ...

github логотип

GHSA-f8rp-8hgw-hrhp

github
больше 3 лет назад

maintenservice_installer.exe in the Maintenance Service Installer in Mozilla Firefox before 29.0 and Firefox ESR 24.x before 24.5 on Windows allows local users to gain privileges by placing a Trojan horse DLL file into a temporary directory at an unspecified point in the update process.

fstec логотип

BDU:2015-00454

fstec
больше 11 лет назад

Уязвимость программного обеспечения Firefox ESR, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%
0.00039
Низкий

6.9 Medium

CVSS2