Уязвимость удаления файлов при обновлении Windows с использованием неверного пути к файлу "update.log"
Описание
На системах Windows журнал обновлений удаляет файл "update.log" перед тем, как записать новый журнал с тем же именем. Путь к этому файлу передается в командной строке, что может позволить злоумышленникам в сочетании с другим локальной уязвимостью удалить другой файл с именем "update.log", а не тот, который предполагается.
Затронутые версии ПО
- Firefox на Windows версий ниже 55
Тип уязвимости
Удаление файлов
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
4.7 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
Связанные уязвимости
On Windows systems, the logger run by the Windows updater deletes the file "update.log" before it runs in order to write a new log of that name. The path to this file is supplied at the command line to the updater and could be used in concert with another local exploit to delete a different file named "update.log" instead of the one intended. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Firefox < 55.
On Windows systems, the logger run by the Windows updater deletes the ...
On Windows systems, the logger run by the Windows updater deletes the file "update.log" before it runs in order to write a new log of that name. The path to this file is supplied at the command line to the updater and could be used in concert with another local exploit to delete a different file named "update.log" instead of the one intended. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Firefox < 55.
EPSS
4.7 Medium
CVSS3
3.3 Low
CVSS2