Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7761

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 3.6
EPSS Низкий

Уязвимость удаления защищённых файлов с повышенным уровнем доступа через использование закрепления в Mozilla Maintenance Service на Windows

Описание

Приложение "helper.exe" из пакета Mozilla Maintenance Service создает временную директорию, доступную для записи пользователям без привилегий. В сочетании с созданием крепления (junction) (разновидности символьной ссылки) злоумышленник способен удалить защищенные файлы в целевой директории крепления, поскольку Mozilla Maintenance Service имеет привилегированный доступ.

Важно

Эта атака требует локального доступа к системе и затрагивает только операционные системы Windows. Другие операционные системы не подвержены этой уязвимости.

Затронутые версии ПО

  • Firefox ESR версий ниже 52.2
  • Firefox версий ниже 54

Тип уязвимости

  • Удаление защищённых файлов
  • Эксплуатация через привилегированный доступ

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00086
Низкий

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-276

Связанные уязвимости

ubuntu логотип

CVE-2017-7761

CVSS3: 5.5
ubuntu
больше 7 лет назад

The Mozilla Maintenance Service "helper.exe" application creates a temporary directory writable by non-privileged users. When this is combined with creation of a junction (a form of symbolic link), protected files in the target directory of the junction can be deleted by the Mozilla Maintenance Service, which has privileged access. Note: This attack requires local system access and only affects Windows. Other operating systems are not affected. This vulnerability affects Firefox ESR < 52.2 and Firefox < 54.

debian логотип

CVE-2017-7761

CVSS3: 5.5
debian
больше 7 лет назад

The Mozilla Maintenance Service "helper.exe" application creates a tem ...

github логотип

GHSA-mcm9-29wj-77v9

CVSS3: 5.5
github
больше 3 лет назад

The Mozilla Maintenance Service "helper.exe" application creates a temporary directory writable by non-privileged users. When this is combined with creation of a junction (a form of symbolic link), protected files in the target directory of the junction can be deleted by the Mozilla Maintenance Service, which has privileged access. Note: This attack requires local system access and only affects Windows. Other operating systems are not affected. This vulnerability affects Firefox ESR < 52.2 and Firefox < 54.

suse-cvrf логотип

openSUSE-SU-2017:1620-1

suse-cvrf
больше 8 лет назад

Security update for Mozilla based packages

suse-cvrf логотип

SUSE-SU-2017:1669-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 25%
0.00086
Низкий

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-276