Уязвимость повышения уровня доступа в Firefox на Windows при поиске системных библиотек в директории с полным доступом
Описание
При установке Firefox в директорию с правами на запись для всех пользователей (world-writable) возможно повышение уровня доступа. Это происходит из-за того, что Firefox ищет системные библиотеки в текущей директории. Однако, по умолчанию, директория установки не имеет полного доступа для всех.
Затронутые версии ПО
- версии Firefox < 96
Проблема актуальна только для Windows при нестандартной установке. Другие операционные системы ею не затронуты.
Тип уязвимости
Повышение уровня доступа
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7 High
CVSS3
Дефекты
Связанные уязвимости
If Firefox was installed to a world-writable directory, a local privilege escalation could occur when Firefox searched the current directory for system libraries. However the install directory is not world-writable by default.<br>*This bug only affects Firefox for Windows in a non-default installation. Other operating systems are unaffected.*. This vulnerability affects Firefox < 96.
If Firefox was installed to a world-writable directory, a local privil ...
If Firefox was installed to a world-writable directory, a local privilege escalation could occur when Firefox searched the current directory for system libraries. However the install directory is not world-writable by default.<br>*This bug only affects Firefox for Windows in a non-default installation. Other operating systems are unaffected.*. This vulnerability affects Firefox < 96.
Уязвимость механизма загрузки DLL-библиотек веб-браузера Firefox для Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7 High
CVSS3