• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox (17.0, 21.0)
Описание
Уязвимость существует в Mozilla Updater в Mozilla Firefox для Windows из-за некорректной обработки записей реестра Mozilla Maintenance Service при определенных условиях, связанных с обновлением старых версий Firefox. Эксплуатация данной уязвимости позволяет локальным пользователям повысить уровень своих привилегий, используя права на запись по "доверенному пути".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
Ссылки