Уязвимость подмены расширения файла при скачивании HTML-страницы в Mozilla Firefox
Описание
При скачивании HTML-файла в браузере Firefox, если заголовок страницы форматируется как имя файла с вредоносным расширением, браузер может сохранить файл с этим расширением. Если впоследствии такой файл будет запущен, это может привести к компрометации системы.
Затронутые версии ПО
- Firefox до релиза 107
Тип уязвимости
Сохранение файла с вредоносным расширением
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
When downloading an HTML file, if the title of the page was formatted as a filename with a malicious extension, Firefox may have saved the file with that extension, leading to possible system compromise if the downloaded file was later ran. This vulnerability affects Firefox < 107.
When downloading an HTML file, if the title of the page was formatted ...
When downloading an HTML file, if the title of the page was formatted as a filename with a malicious extension, Firefox may have saved the file with that extension, leading to possible system compromise if the downloaded file was later ran. This vulnerability affects Firefox < 107.
Уязвимость веб-браузера Firefox, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3