Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1496

Опубликовано: 19 мар. 2014
Источник: nvd
CVSS3: 5.5
CVSS2: 1.9
EPSS Низкий

Уязвимость повышения привилегий через модификацию извлеченного содержимого Mar в Mozilla Firefox, Thunderbird и SeaMonkey при обновлении

Описание

Уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленнику получить повышенный уровень доступа, модифицируя извлечённое содержимое Mar (файлы обновления) во время обновления.

Затронутые версии ПО

  • Mozilla Firefox версии до 28.0
  • Mozilla Firefox ESR 24.x до 24.4
  • Mozilla Thunderbird версии до 24.4
  • Mozilla SeaMonkey версии до 2.25

Тип уязвимости

Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 28.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия от 24.0 (включая) до 24.4 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.25 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2014-1496

CVSS3: 5.5
ubuntu
больше 11 лет назад

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.

redhat логотип

CVE-2014-1496

redhat
больше 11 лет назад

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.

debian логотип

CVE-2014-1496

CVSS3: 5.5
debian
больше 11 лет назад

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird ...

github логотип

GHSA-rg2h-rx22-64cp

CVSS3: 5.5
github
больше 3 лет назад

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.

fstec логотип

BDU:2014-00231

fstec
больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая локальным пользователям повысить уровень своих привилегий

EPSS

Процентиль: 20%
0.00064
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-269