Уязвимость некорректной обработки имён файлов с переменными окружения при сохранении файлов через диалог "Сохранить как" в Firefox и Thunderbird на Windows
Описание
При скачивании файлов через диалог "Сохранить как" на Windows, если предложенные имена файлов содержат имена переменных окружения, Windows разрешает их в контексте текущего пользователя.
Эта ошибка влияет только на Firefox для Windows. Другие версии Firefox не затронуты.
Затронутые версии ПО
- Firefox < 111
- Firefox ESR < 102.9
- Thunderbird < 102.9
Тип уязвимости
Подмена или некорректная обработка данных
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When downloading files through the Save As dialog on Windows with suggested filenames containing environment variable names, Windows would have resolved those in the context of the current user. <br>*This bug only affects Firefox on Windows. Other versions of Firefox are unaffected.*. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
When downloading files through the Save As dialog on Windows with sugg ...
When downloading files through the Save As dialog on Windows with suggested filenames containing environment variable names, Windows would have resolved those in the context of the current user. <br>*This bug only affects Firefox on Windows. Other versions of Firefox are unaffected.*. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
6.5 Medium
CVSS3