CVE-2017-5397

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость подмены библиотек в Mozilla Firefox через общедоступную для записи директорию кэша

Описание

Директория кэша на локальной файловой системе настроена так, что доступ на запись имеют все пользователи. Firefox по умолчанию извлекает библиотеки из этого кэша, что позволяет злоумышленнику, используя возможность записи в файловую систему, заменить файлы, используемые Firefox, своими собственными версиями.

Затронутые версии ПО

Mozilla Firefox версий ниже 51.0.3

Тип уязвимости

Подмена файлов

Ссылки

http://www.securityfocus.com/bid/96144
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1337304
Issue Tracking
Patch
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-04/
Vendor Advisory
http://www.securityfocus.com/bid/96144
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1337304
Issue Tracking
Patch
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-04/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 51.0.3 (исключая)

EPSS

Процентиль: 67%

0.00527

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-829

Связанные уязвимости

CVE-2017-5397

CVSS3: 9.8

debian

больше 7 лет назад

The cache directory on the local file system is set to be world writab ...

GHSA-5h8g-78mr-f4g5

CVSS3: 9.8

github

больше 3 лет назад

The cache directory on the local file system is set to be world writable. Firefox defaults to extracting libraries from this cache. This allows for the possibility of an installed malicious application or tools with write access to the file system to replace files used by Firefox with their own versions. This vulnerability affects Firefox < 51.0.3.

EPSS

Процентиль: 67%

0.00527

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-829