Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34482

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость манипуляции именем файла при перетаскивании изображения в файловую систему в Mozilla Firefox

Описание

Злоумышленник, убедивший пользователя перетащить изображение в файловую систему, способен изменить имя файла так, чтобы оно содержало исполняемое расширение. Это, в свою очередь, может привести к выполнению вредоносного кода. Хотя эта проблема очень похожа, она является отдельной от уязвимости CVE-2022-34483.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 102

Тип уязвимости

  • Манипуляция именем файла
  • Потенциальное выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 102.0 (исключая)

EPSS

Процентиль: 51%
0.00275
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-434

Связанные уязвимости

ubuntu логотип

CVE-2022-34482

CVSS3: 8.8
ubuntu
почти 3 года назад

An attacker who could have convinced a user to drag and drop an image to a filesystem could have manipulated the resulting filename to contain an executable extension, and by extension potentially tricked the user into executing malicious code. While very similar, this is a separate issue from CVE-2022-34483. This vulnerability affects Firefox < 102.

debian логотип

CVE-2022-34482

CVSS3: 8.8
debian
почти 3 года назад

An attacker who could have convinced a user to drag and drop an image ...

github логотип

GHSA-7vcp-35cw-vjp4

CVSS3: 8.8
github
почти 3 года назад

An attacker who could have convinced a user to drag and drop an image to a filesystem could have manipulated the resulting filename to contain an executable extension, and by extension potentially tricked the user into executing malicious code. While very similar, this is a separate issue from CVE-2022-34483. This vulnerability affects Firefox < 102.

fstec логотип

BDU:2023-07587

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость браузера Mozilla Firefox, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2022:3273-1

suse-cvrf
около 3 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 51%
0.00275
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-434