Уязвимость неконтролируемых сетевых запросов в Windows при открытии локальных ярлыков в Firefox и Thunderbird
Описание
Когда открывается ярлык Windows из локальной файловой системы, злоумышленник способен указать удалённый путь, что приводит к неожиданным сетевым запросам от операционной системы.
Эта проблема затрагивает только Firefox для Windows. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox ESR до версии 102.1
- Firefox до версии 103
- Thunderbird до версии 102.1
Тип уязвимости
Неконтролируемые сетевые запросы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When opening a Windows shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system.<br>This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.
When opening a Windows shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system.<br>This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.
When opening a Windows shortcut from the local filesystem, an attacker ...
When opening a Windows shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system.<br>This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю инициировать сетевые запросы
EPSS
5.5 Medium
CVSS3