Уязвимость выполнения неожиданных сетевых запросов и утечки NTLM учетных данных через загрузку Windows ".scf" скрипта в Mozilla Firefox для Windows
Описание
При загрузке Windows .scf скрипта из локальной файловой системы злоумышленник способен указать удалённый путь, что приводит к выполнению неожиданных сетевых запросов операционной системой. Это также может привести к утечке NTLM учетных данных к ресурсу.
Затронутые версии ПО
- Mozilla Firefox версий ранее 110
Только для операционной системы Windows. Другие операционные системы не затрагиваются.
Тип уязвимости
- Утечка данных
- Неожиданные сетевые запросы
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
After downloading a Windows <code>.scf</code> script from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110.
After downloading a Windows <code>.scf</code> script from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110.
After downloading a Windows <code>.scf</code> script from the local fi ...
After downloading a Windows <code>.scf</code> script from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system. This also had the potential to leak NTLM credentials to the resource.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110.
Уязвимость браузера Mozilla Firefox операционных систем Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
8.8 High
CVSS3