BDU:2016-01552

Опубликовано: 13 июн. 2016

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость службы поддержки браузеров Firefox и Firefox ESR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи троянского файла

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Firefox ESR

Версия ПО

до 47 (Firefox)

от 45.0 до 45.2 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление браузера Firefox до версии 47.0 или новее, обновление браузера Firefox ESR до версии 45.2 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2826
CVE
http://www.securitytracker.com/id/1036057
Security Tracker

EPSS

Процентиль: 17%

0.00053

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-2826

CVSS3: 7.8

ubuntu

больше 9 лет назад

The maintenance service in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows does not prevent MAR extracted-file modification during updater execution, which might allow local users to gain privileges via a Trojan horse file.

CVE-2016-2826

CVSS3: 7.8

nvd

больше 9 лет назад

CVE-2016-2826

CVSS3: 7.8

debian

больше 9 лет назад

The maintenance service in Mozilla Firefox before 47.0 and Firefox ESR ...

GHSA-f7c8-7wc6-wrv3

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 17%

0.00053

Низкий

6.9 Medium

CVSS2