漏洞标题
N/A
漏洞描述信息
在Windows上的Mozilla Firefox 22.0之前,Mozilla维护服务未正确处理无法启动Mozilla更新器的可执行文件,这允许本地用户通过将恶意软件可执行文件放置在任意位置来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mozilla Maintenance Service in Mozilla Firefox before 22.0 on Windows does not properly handle inability to launch the Mozilla Updater executable file, which allows local users to gain privileges via vectors involving placement of a Trojan horse executable file at an arbitrary location.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Maintenance Service 权限许可和访问控制漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows平台上的Mozilla Firefox 21.0及之前的版本中的Mozilla Maintenance Service中存在漏洞,该漏洞源于程序没有正确处理无法启用的Mozilla Updater可执行文件。本地攻击者可通过放置在任意位置的Trojan木马利用该漏洞获得提权。
CVSS信息
N/A
漏洞类别
授权问题