Уязвимость получения повышенного уровня доступа через произвольный файл, связанный с updater.exe в Mozilla Firefox на Windows
Описание
Реализация обновления в Mozilla Firefox до версии 38.0 на Windows некорректно проверяет, что путь к updater.exe соответствует каталогу приложения. Это может позволить авторизованным пользователям получить повышенный уровень доступа через злоумышленный файл.
Затронутые версии ПО
Mozilla Firefox до 38.0 на Windows
Тип уязвимости
Получение повышенного уровня доступа
Ссылки
Уязвимые конфигурации
EPSS
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The update implementation in Mozilla Firefox before 38.0 on Windows does not ensure that the pathname for updater.exe corresponds to the application directory, which might allow local users to gain privileges via a Trojan horse file.
The update implementation in Mozilla Firefox before 38.0 on Windows do ...
The update implementation in Mozilla Firefox before 38.0 on Windows does not ensure that the pathname for updater.exe corresponds to the application directory, which might allow local users to gain privileges via a Trojan horse file.
EPSS
4.4 Medium
CVSS2