Уязвимость утечки NTLM-учётных данных через ".url" файл в Firefox на Windows
Описание
При загрузке ярлыка Windows .url из локальной файловой системы злоумышленник способен предоставить удаленный путь, который приведёт к неожиданным сетевым запросам со стороны операционной системы. Это также приводит к утечке NTLM-учётных данных к удаленному ресурсу.
Затронутые версии ПО
- Firefox версий ниже 110
- Thunderbird версий ниже 102.8
- Firefox ESR версий ниже 102.8
Тип уязвимости
Утечка информации
Ссылки
- ExploitIssue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.1 High
CVSS3
Дефекты
Связанные уязвимости
After downloading a Windows <code>.url</code> shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
After downloading a Windows <code>.url</code> shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
After downloading a Windows <code>.url</code> shortcut from the local ...
After downloading a Windows <code>.url</code> shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
8.1 High
CVSS3