Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5253

Опубликовано: 05 авг. 2016
Источник: nvd
CVSS3: 4.7
CVSS2: 4.7
EPSS Низкий

Уязвимость записи в произвольные файлы через параметры пути к приложению обратного вызова и жёсткую ссылку в Updater Mozilla Firefox на Windows

Описание

В Mozilla Firefox на Windows до релиза 48.0 существует уязвимость, позволяющая локальным злоумышленникам записывать данные в произвольные файлы. Это возможно через использование параметров пути к приложению обратного вызова и жёсткой ссылки в Updater

Затронутые версии ПО

Mozilla Firefox до релиза 48.0 на Windows

Тип уязвимости

Запись в произвольные файлы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 47.0.1 (включая)

EPSS

Процентиль: 18%
0.00058
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2016-5253

CVSS3: 4.7
ubuntu
больше 9 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local users to write to arbitrary files via vectors involving the callback application-path parameter and a hard link.

debian логотип

CVE-2016-5253

CVSS3: 4.7
debian
больше 9 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local use ...

github логотип

GHSA-rw7w-hjmw-gj5r

CVSS3: 4.7
github
больше 3 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local users to write to arbitrary files via vectors involving the callback application-path parameter and a hard link.

fstec логотип

BDU:2016-01921

fstec
больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю изменять произвольные файлы

EPSS

Процентиль: 18%
0.00058
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-264