Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15657

Опубликовано: 10 авг. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Уязвимость загрузки DLL-файлов из каталога установки в Mozilla Firefox и Thunderbird на операционной системе Windows

Описание

Mozilla Firefox и Thunderbird способны загружать DLL-файлы, предоставленные злоумышленником, из каталога установки. Для этого злоумышленнику необходимо иметь возможность размещать файлы в каталоге установки.

Примечание: Эта проблема затрагивает только операционные системы Windows. Другие операционные системы не подвержены уязвимости.

Затронутые версии ПО

  • Firefox ESR до версии 78.1
  • Firefox до версии 79
  • Thunderbird до версии 78.1

Тип уязвимости

Загрузка DLL-файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 79.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00199
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

ubuntu логотип

CVE-2020-15657

CVSS3: 7.8
ubuntu
больше 5 лет назад

Firefox could be made to load attacker-supplied DLL files from the installation directory. This required an attacker that is already capable of placing files in the installation directory. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

redhat логотип

CVE-2020-15657

CVSS3: 7.3
redhat
больше 5 лет назад

Firefox could be made to load attacker-supplied DLL files from the installation directory. This required an attacker that is already capable of placing files in the installation directory. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

debian логотип

CVE-2020-15657

CVSS3: 7.8
debian
больше 5 лет назад

Firefox could be made to load attacker-supplied DLL files from the ins ...

github логотип

GHSA-vxw8-wvxp-5f2r

github
больше 3 лет назад

Firefox could be made to load attacker-supplied DLL files from the installation directory. This required an attacker that is already capable of placing files in the installation directory. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 78.1, Firefox < 79, and Thunderbird < 78.1.

suse-cvrf логотип

openSUSE-SU-2020:1189-1

suse-cvrf
больше 5 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 42%
0.00199
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427