Уязвимость повышения уровня доступа через некорректную обработку записей реестра в Mozilla Maintenance Service на Windows в Mozilla Firefox
Описание
В Mozilla Firefox версии до 21.0 для Windows выявлена уязвимость, связанная с обновлением через Mozilla Maintenance Service. Проблема возникает при некорректной обработке записей реестра в определённых ситуациях, связанных с обновлениями с более старых версий Firefox. Это позволяет локальным злоумышленникам повысить уровень доступа, используя возможность записи в "доверенный путь".
Затронутые версии ПО
- Mozilla Firefox до версии 21.0 на Windows
Тип уязвимости
- Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.9 Medium
CVSS2
Дефекты
Связанные уязвимости
The Mozilla Updater in Mozilla Firefox before 21.0 on Windows does not properly maintain Mozilla Maintenance Service registry entries in certain situations involving upgrades from older Firefox versions, which allows local users to gain privileges by leveraging write access to a "trusted path."
The Mozilla Updater in Mozilla Firefox before 21.0 on Windows does not ...
The Mozilla Updater in Mozilla Firefox before 21.0 on Windows does not properly maintain Mozilla Maintenance Service registry entries in certain situations involving upgrades from older Firefox versions, which allows local users to gain privileges by leveraging write access to a "trusted path."
EPSS
6.9 Medium
CVSS2