Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7767

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Уязвимость перезаписи произвольных файлов с помощью повышенного уровня доступа в Mozilla Maintenance Service на Windows

Описание

Mozilla Maintenance Service предоставляет возможность злоумышленнику с низкими правами доступа на локальной системе перезаписать произвольные файлы ненужными данными. Для этого используется Mozilla Windows Updater, который работает с повышенным уровнем доступа. Этот тип атаки требует локального доступа к системе и затрагивает только операционные системы Windows.

Затронутые версии ПО

  • Firefox ESR до версии 52.2
  • Firefox до версии 54

Тип уязвимости

Перезапись произвольных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.2.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00138
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2017-7767

CVSS3: 5.5
ubuntu
больше 7 лет назад

The Mozilla Maintenance Service can be invoked by an unprivileged user to overwrite arbitrary files with junk data using the Mozilla Windows Updater, which runs with the Maintenance Service's privileged access. Note: This attack requires local system access and only affects Windows. Other operating systems are not affected. This vulnerability affects Firefox ESR < 52.2 and Firefox < 54.

debian логотип

CVE-2017-7767

CVSS3: 5.5
debian
больше 7 лет назад

The Mozilla Maintenance Service can be invoked by an unprivileged user ...

github логотип

GHSA-cfrv-hc6m-h3rp

CVSS3: 5.5
github
больше 3 лет назад

The Mozilla Maintenance Service can be invoked by an unprivileged user to overwrite arbitrary files with junk data using the Mozilla Windows Updater, which runs with the Maintenance Service's privileged access. Note: This attack requires local system access and only affects Windows. Other operating systems are not affected. This vulnerability affects Firefox ESR < 52.2 and Firefox < 54.

suse-cvrf логотип

openSUSE-SU-2017:1620-1

suse-cvrf
больше 8 лет назад

Security update for Mozilla based packages

EPSS

Процентиль: 34%
0.00138
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-269