Уязвимость выполнения произвольного кода через преобразование изображений в Mozilla Firefox, Thunderbird и Firefox ESR
Описание
Данная уязвимость позволяет злоумышленнику изменить объект изображения, который пользователь перетаскивает на рабочий стол или в другую папку, в исполняемый сценарий. Этот сценарий выполняет произвольный код после того, как пользователь на него кликнет.
Затронутые версии ПО
- Firefox версий до 97
- Thunderbird версий до 91.6
- Firefox ESR версий до 91.6
Тип уязвимости
Выполнение произвольного кода
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.
If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.
If a user was convinced to drag and drop an image to their desktop or ...
If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.
Уязвимость функции перетаскивания изображений браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3