漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 23.0之前,Mozilla Updater中的updater.exe中存在多个未信任的路径漏洞。在Firefox ESR 17.x before 17.0.8, thunderbird before 17.0.8以及Windows 7、Windows Server 2008 R2、Windows 8和Windows Server 2012中,这些漏洞允许本地用户通过(1)更新目录中的木马动态库或(2)当前工作目录中的木马动态库来获得访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple untrusted search path vulnerabilities in updater.exe in Mozilla Updater in Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, and Thunderbird ESR 17.x before 17.0.8 on Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012 allow local users to gain privileges via a Trojan horse DLL in (1) the update directory or (2) the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird updater.exe文件多个不可信搜索路径漏洞
漏洞描述信息
Mozilla Firefox和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中的Mozilla Updater中的updater.exe文件中存在多个不可信搜索路径漏洞。本地攻击者可通过更新目录或当前工作目录下的Trojan木马DLL文件利用该漏洞获得权限。以下产品及版本受到影响:基于Windows 7,Windows
CVSS信息
N/A
漏洞类别
其他