Уязвимость повышения уровня доступа в Mozilla Maintenance Service на Windows из-за некорректной обработки невозможности запуска файла обновления
Описание
Mozilla Maintenance Service в Mozilla Firefox до версии 22.0 на Windows некорректно обрабатывает невозможность запуска исполняемого файла Mozilla Updater. Это позволяет злоумышленникам на локальном уровне получить повышение уровня доступа, используя методы, включающие размещение троянского исполняемого файла в произвольном месте.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0 на Windows
Тип уязвимости
- Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
7.2 High
CVSS2
Дефекты
Связанные уязвимости
The Mozilla Maintenance Service in Mozilla Firefox before 22.0 on Windows does not properly handle inability to launch the Mozilla Updater executable file, which allows local users to gain privileges via vectors involving placement of a Trojan horse executable file at an arbitrary location.
The Mozilla Maintenance Service in Mozilla Firefox before 22.0 on Wind ...
The Mozilla Maintenance Service in Mozilla Firefox before 22.0 on Windows does not properly handle inability to launch the Mozilla Updater executable file, which allows local users to gain privileges via vectors involving placement of a Trojan horse executable file at an arbitrary location.
EPSS
7.2 High
CVSS2