Уязвимость повышения уровня доступа через ненадёжную обработку файлов при обновлении в Mozilla Firefox
Описание
Уязвимость связана с состоянием гонки в сервисе обновлений Mozilla Maintenance Service в Mozilla Firefox на платформе Windows. Злоумышленник способен записать произвольные данные в файлы и повысить уровень доступа. Это достигается при помощи символьной ссылки на лог-файл во время обновления.
Затронутые версии ПО
- Mozilla Firefox до версии 40.0
- Firefox ESR 38.x до версии 38.2
Тип уязвимости
- Повышение уровня доступа
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
3.3 Low
CVSS2
Дефекты
Связанные уязвимости
Race condition in the Mozilla Maintenance Service in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Windows allows local users to write to arbitrary files and consequently gain privileges via vectors involving a hard link to a log file during an update.
Race condition in the Mozilla Maintenance Service in Mozilla Firefox b ...
Race condition in the Mozilla Maintenance Service in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Windows allows local users to write to arbitrary files and consequently gain privileges via vectors involving a hard link to a log file during an update.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю писать произвольные файлы и повысить свои привилегии
EPSS
3.3 Low
CVSS2