Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11242

Опубликовано: 11 авг. 2015
Источник: fstec
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость компонента Mozilla Maintenance Service браузеров Firefox и Firefox ESR вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, писать произвольные файлы и повысить свои привилегии путем манипулирования прямыми ссылками на файл журнала

Вендор

Mozilla Corp.

Наименование ПО

Firefox
Firefox ESR

Версия ПО

до 40 (Firefox)
до 38.2 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-84.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00171
Низкий

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4481

ubuntu
больше 10 лет назад

Race condition in the Mozilla Maintenance Service in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Windows allows local users to write to arbitrary files and consequently gain privileges via vectors involving a hard link to a log file during an update.

nvd логотип

CVE-2015-4481

nvd
больше 10 лет назад

Race condition in the Mozilla Maintenance Service in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Windows allows local users to write to arbitrary files and consequently gain privileges via vectors involving a hard link to a log file during an update.

debian логотип

CVE-2015-4481

debian
больше 10 лет назад

Race condition in the Mozilla Maintenance Service in Mozilla Firefox b ...

github логотип

GHSA-fpjx-8wc2-5w5g

github
больше 3 лет назад

Race condition in the Mozilla Maintenance Service in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Windows allows local users to write to arbitrary files and consequently gain privileges via vectors involving a hard link to a log file during an update.

EPSS

Процентиль: 39%
0.00171
Низкий

3.3 Low

CVSS2