Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-0587

Опубликовано: 25 мар. 2005
Источник: nvd
CVSS3: 6.5
CVSS2: 2.6
EPSS Низкий

Уязвимость удаленного выполнения кода из-за возможности перезаписи произвольных файлов через загружаемые ярлыки в браузерах Firefox и Mozilla

Описание

Браузеры Firefox до версии 1.0.1 и Mozilla до версии 1.7.6 содержат уязвимость, которая позволяет злоумышленникам удалённых веб-сайтов перезаписывать произвольные файлы на компьютере пользователя. Это происходит, когда злоумышленник убеждает пользователя дважды скачать файл с расширением .LNK (ярлык), который указывает на другой файл. При втором скачивании файл, на который ссылался первый ярлык, перезаписывается.

Затронутые версии ПО

  • Firefox до версии 1.0.1
  • Mozilla до версии 1.7.6

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.1 (исключая)
cpe:2.3:a:mozilla:mozilla:*:*:*:*:*:*:*:*
Версия до 1.7.6 (исключая)

EPSS

Процентиль: 77%
0.01084
Низкий

6.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2005-0587

CVSS3: 6.5
ubuntu
около 20 лет назад

Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote malicious web sites to overwrite arbitrary files by tricking the user into downloading a .LNK (link) file twice, which overwrites the file that was referenced in the first .LNK file.

debian логотип

CVE-2005-0587

CVSS3: 6.5
debian
около 20 лет назад

Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote malicious ...

github логотип

GHSA-2v24-xp2p-2gfc

CVSS3: 6.5
github
около 3 лет назад

Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote malicious web sites to overwrite arbitrary files by tricking the user into downloading a .LNK (link) file twice, which overwrites the file that was referenced in the first .LNK file.

EPSS

Процентиль: 77%
0.01084
Низкий

6.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-59