Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7755

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость в установщике Firefox на Windows, позволяющая запускать вредоносные DLL-файлы

Описание

В установщике Firefox на операционной системе Windows обнаружена уязвимость, позволяющая зломуышленникам подгружать вредоносные DLL-файлы, если они находятся в той же директории, что и установщик. Это может привести к выполнению кода с повышенным уровнем доступа, если установщик запускается с правами администратора.

Затронутые версии ПО

  • Firefox версии до 54
  • Firefox ESR версии до 52.2
  • Thunderbird версии до 52.2

Тип уязвимости

Удалённое выполнение кода

Замечание

Эта уязвимость затрагивает только операционную систему Windows. Другие операционные системы не подвержены этой уязвимости.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00765
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

ubuntu логотип

CVE-2017-7755

CVSS3: 7.8
ubuntu
больше 7 лет назад

The Firefox installer on Windows can be made to load malicious DLL files stored in the same directory as the installer when it is run. This allows privileged execution if the installer is run with elevated privileges. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

debian логотип

CVE-2017-7755

CVSS3: 7.8
debian
больше 7 лет назад

The Firefox installer on Windows can be made to load malicious DLL fil ...

github логотип

GHSA-3p4h-hgf4-rvgh

CVSS3: 7.8
github
больше 3 лет назад

The Firefox installer on Windows can be made to load malicious DLL files stored in the same directory as the installer when it is run. This allows privileged execution if the installer is run with elevated privileges. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

suse-cvrf логотип

openSUSE-SU-2017:1620-1

suse-cvrf
больше 8 лет назад

Security update for Mozilla based packages

suse-cvrf логотип

SUSE-SU-2017:1669-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 73%
0.00765
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426