Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-35112

Опубликовано: 07 янв. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость запуска исполняемых файлов при открытии загруженных файлов без расширения в Windows в Mozilla Firefox и Thunderbird

Описание

На Windows при загрузке файла без расширения и его открытии через панель загрузок, если в каталоге загрузок имеется исполняемый файл с таким же именем (например, с расширением .bat или .exe), запускается исполняемый файл, а не загруженный файл без расширения.

Примечание: Данная уязвимость затрагивает только операционные системы Windows. Другие операционные системы не подвержены этой проблеме.

Затронутые версии ПО

  • Firefox версий до 84
  • Thunderbird версий до 78.6
  • Firefox ESR версий до 78.6

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 84.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.6.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.6.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00532
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-35112

CVSS3: 8.8
ubuntu
около 5 лет назад

If a user downloaded a file lacking an extension on Windows, and then "Open"-ed it from the downloads panel, if there was an executable file in the downloads directory with the same name but with an executable extension (such as .bat or .exe) that executable would have been launched instead. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.

redhat логотип

CVE-2020-35112

CVSS3: 8.8
redhat
около 5 лет назад

If a user downloaded a file lacking an extension on Windows, and then "Open"-ed it from the downloads panel, if there was an executable file in the downloads directory with the same name but with an executable extension (such as .bat or .exe) that executable would have been launched instead. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.

debian логотип

CVE-2020-35112

CVSS3: 8.8
debian
около 5 лет назад

If a user downloaded a file lacking an extension on Windows, and then ...

github логотип

GHSA-c2mj-qmxh-xhgx

github
больше 3 лет назад

If a user downloaded a file lacking an extension on Windows, and then "Open"-ed it from the downloads panel, if there was an executable file in the downloads directory with the same name but with an executable extension (such as .bat or .exe) that executable would have been launched instead. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.

fstec логотип

BDU:2021-01240

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00532
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo