Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7765

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость сохранения метки безопасности на Windows при загрузке файлов с длинными именами в Firefox и Thunderbird

Описание

При загрузке файлов с очень длинными именами из Интернета на Windows метка «Mark of the Web» не сохранялась корректно. Без этой метки Windows не отображает предупреждение безопасности перед запуском исполняемых файлов, загруженных из Интернета. Эта уязвимость затрагивает только операционные системы Windows. Другие операционные системы не затронуты.

Затронутые версии ПО

  • Firefox версий до 54
  • Firefox ESR версий до 52.2
  • Thunderbird версий до 52.2

Тип уязвимости

Нарушение безопасности, связанное с некорректным сохранением метки безопасности

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00493
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7765

CVSS3: 7.5
ubuntu
больше 7 лет назад

The "Mark of the Web" was not correctly saved on Windows when files with very long names were downloaded from the Internet. Without the Mark of the Web data, the security warning that Windows displays before running executables downloaded from the Internet is not shown. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

debian логотип

CVE-2017-7765

CVSS3: 7.5
debian
больше 7 лет назад

The "Mark of the Web" was not correctly saved on Windows when files wi ...

github логотип

GHSA-983c-fhxg-vvqr

CVSS3: 7.5
github
больше 3 лет назад

The "Mark of the Web" was not correctly saved on Windows when files with very long names were downloaded from the Internet. Without the Mark of the Web data, the security warning that Windows displays before running executables downloaded from the Internet is not shown. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

suse-cvrf логотип

openSUSE-SU-2017:1620-1

suse-cvrf
больше 8 лет назад

Security update for Mozilla based packages

suse-cvrf логотип

SUSE-SU-2017:1669-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 65%
0.00493
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20