Уязвимость некорректной обработки имени файловой архивной записи Mozilla Archive (MAR) в Mozilla Firefox, позволяющая повысить уровень доступа или вызвать DoS атаку
Описание
Файл mar_read.c в компоненте обновления Mozilla Firefox и Firefox ESR позволяет локальным пользователям получить повышенный уровень доступа или вызвать DoS атаку путём некорректной записи данных за пределы допустимых границ. Это происходит через специально созданное имя файла в формате Mozilla Archive (MAR).
Затронутые версии ПО
- Mozilla Firefox версии до 40.0
- Mozilla Firefox ESR 38.x версий до 38.2
Тип уязвимости
- Повышение уровня доступа
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.6 Medium
CVSS2
Дефекты
Связанные уязвимости
mar_read.c in the Updater in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows local users to gain privileges or cause a denial of service (out-of-bounds write) via a crafted name of a Mozilla Archive (aka MAR) file.
mar_read.c in the Updater in Mozilla Firefox before 40.0 and Firefox E ...
mar_read.c in the Updater in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows local users to gain privileges or cause a denial of service (out-of-bounds write) via a crafted name of a Mozilla Archive (aka MAR) file.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
EPSS
4.6 Medium
CVSS2