Уязвимость произвольного удаления файлов в Firefox на Windows из-за некорректных прав доступа к каталогу, создаваемому обновляющим компонентом
Описание
Обновляющий компонент Firefox создавал каталог, доступный для записи непривилегированными пользователями. При удалении Firefox все файлы в этом каталоге рекурсивно удалялись с правами учетной записи пользователя, выполняющего удаление. Это могло быть использовано совместно с созданием junction (форма символьной ссылки) для выполнения произвольного удаления файлов, контролируемого непривилегированным пользователем.
Эта уязвимость влияет только на Firefox в Windows. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox < 116
- Firefox ESR < 115.1
- Thunderbird < 115.1
Тип уязвимости
Неправомерное удаление произвольных данных
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
The Firefox updater created a directory writable by non-privileged users. When uninstalling Firefox, any files in that directory would be recursively deleted with the permissions of the uninstalling user account. This could be combined with creation of a junction (a form of symbolic link) to allow arbitrary file deletion controlled by the non-privileged user. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 116, Firefox ESR < 115.1, and Thunderbird < 115.1.
The Firefox updater created a directory writable by non-privileged users. When uninstalling Firefox, any files in that directory would be recursively deleted with the permissions of the uninstalling user account. This could be combined with creation of a junction (a form of symbolic link) to allow arbitrary file deletion controlled by the non-privileged user. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 116, Firefox ESR < 115.1, and Thunderbird < 115.1.
The Firefox updater created a directory writable by non-privileged use ...
The Firefox updater created a directory writable by non-privileged users. When uninstalling Firefox, any files in that directory would be recursively deleted with the permissions of the uninstalling user account. This could be combined with creation of a junction (a form of symbolic link) to allow arbitrary file deletion controlled by the non-privileged user. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 116 and Firefox ESR < 115.1.
Уязвимость загрузчика обновлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
EPSS
6.5 Medium
CVSS3