Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01155

Опубликовано: 30 апр. 2016
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость компонента Mozilla Maintenance Service updater браузера Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы путем манипулирования локальными файлами

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 46 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-40.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.0039
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2809

CVSS3: 5.5
ubuntu
почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

redhat логотип

CVE-2016-2809

redhat
почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

nvd логотип

CVE-2016-2809

CVSS3: 5.5
nvd
почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

debian логотип

CVE-2016-2809

CVSS3: 5.5
debian
почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 ...

github логотип

GHSA-4qq8-cxv5-977h

CVSS3: 5.5
github
больше 3 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

EPSS

Процентиль: 60%
0.0039
Низкий

5.8 Medium

CVSS2