Уязвимость повышения уровня доступа в Mozilla Firefox через использование Mozilla Maintenance Service
Описание
Данная уязвимость позволяет злоумышленнику использовать Mozilla Maintenance Service для повышения уровня доступа, заставляя сервис запускать Mozilla Updater, чтобы выполнить вредоносные локальные файлы. Эксплуатация уязвимости требует локального доступа к системе и является вариантом уязвимости MFSA2013-44. Обратите внимание, что эта проблема затрагивает только операционные системы Windows.
Затронутые версии ПО
- Firefox версий до 50
Тип уязвимости
Повышение уровня доступа
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
Связанные уязвимости
This vulnerability allows an attacker to use the Mozilla Maintenance Service to escalate privilege by having the Maintenance Service invoke the Mozilla Updater to run malicious local files. This vulnerability requires local system access and is a variant of MFSA2013-44. Note: this issue only affects Windows operating systems. This vulnerability affects Firefox < 50.
This vulnerability allows an attacker to use the Mozilla Maintenance S ...
This vulnerability allows an attacker to use the Mozilla Maintenance Service to escalate privilege by having the Maintenance Service invoke the Mozilla Updater to run malicious local files. This vulnerability requires local system access and is a variant of MFSA2013-44. Note: this issue only affects Windows operating systems. This vulnerability affects Firefox < 50.
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2