Уязвимость добавления данных в произвольный локальный файл через Mozilla Updater при наличии жесткой ссылки в каталоге рабочих файлов
Описание
При запуске программы обновления Mozilla, если файл журнала этого обновления в рабочем каталоге указывает на жесткую ссылку, могут быть добавлены данные в произвольный локальный файл. Для эксплуатации этой уязвимости требуется доступ к локальной системе.
Затронутые версии ПО
- Firefox ESR версии ниже 45.5
- Firefox версии ниже 50
Тип уязвимости
Добавление данных в произвольный файл
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
When the Mozilla Updater is run, if the Updater's log file in the working directory points to a hardlink, data can be appended to an arbitrary local file. This vulnerability requires local system access. Note: this issue only affects Windows operating systems. This vulnerability affects Firefox ESR < 45.5 and Firefox < 50.
When the Mozilla Updater is run, if the Updater's log file in the work ...
When the Mozilla Updater is run, if the Updater's log file in the working directory points to a hardlink, data can be appended to an arbitrary local file. This vulnerability requires local system access. Note: this issue only affects Windows operating systems. This vulnerability affects Firefox ESR < 45.5 and Firefox < 50.
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2