CVE-2013-1715

Опубликовано: 07 авг. 2013

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Уязвимость повышения уровня доступа через использование троянской DLL в установщиках Mozilla Firefox под Windows

Описание

В установщиках Mozilla Firefox под Windows (как полном, так и минимальном) до версии 23.0 обнаружены уязвимости из-за отсутствия верификации пути поиска. Независимые локальные пользователи способны получить повышенный уровень доступа, используя троянскую DLL, размещенную в каталоге загрузок по умолчанию. Эта уязвимость возникает из-за неполного исправления CVE-2012-4206.

Затронутые версии ПО

Mozilla Firefox до версии 23.0 (только под Windows)

Тип уязвимости

Повышение уровня доступа

Дополнительная информация

Комментарий: Более подробная информация доступна на CWE-426: Untrusted Search Path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 22.0 (включая)

cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:21.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00166

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-1715

debian

около 12 лет назад

Multiple untrusted search path vulnerabilities in the (1) full install ...

GHSA-wrqf-mx92-rrfq

github

больше 3 лет назад

Multiple untrusted search path vulnerabilities in the (1) full installer and (2) stub installer in Mozilla Firefox before 23.0 on Windows allow local users to gain privileges via a Trojan horse DLL in the default downloads directory. NOTE: this issue exists because of an incomplete fix for CVE-2012-4206.