Уязвимость обхода локальных защит доступа в процессе печати через символические ссылки в Mozilla Firefox
Описание
Процесс печати может обходить локальные ограничения доступа для чтения файлов, доступных через символические ссылки, что позволяет обойти ограничения на локальные файлы. Процесс печати требует файлы в определённом формате, поэтому произвольные данные не могут быть считаны, но возможно, что некоторая информация из локальных файлов может быть раскрыта.
Затронутые версии ПО
- Mozilla Firefox версий ниже 58
Тип уязвимости
Обход локальных ограничений на доступ к файлам
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The printing process can bypass local access protections to read files available through symlinks, bypassing local file restrictions. The printing process requires files in a specific format so arbitrary data cannot be read but it is possible that some local file information could be exposed. This vulnerability affects Firefox < 58.
The printing process can bypass local access protections to read files ...
The printing process can bypass local access protections to read files available through symlinks, bypassing local file restrictions. The printing process requires files in a specific format so arbitrary data cannot be read but it is possible that some local file information could be exposed. This vulnerability affects Firefox < 58.
Уязвимость механизма печати браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2