Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(17.0, 21.0)
Описание
Уязвимость существует в Mozilla Updater в Mozilla Firefox для Windows из-за некорректной обработки записей реестра Mozilla Maintenance Service при определенных условиях, связанных с обновлением старых версий Firefox. Эксплуатация данной уязвимости позволяет локальным пользователям повысить уровень своих привилегий, используя права на запись по "доверенному пути".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2013-1673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1673
http://www.mozilla.org/security/announce/2013/mfsa2013-45.html
Наименование: CVE-2013-1673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1673
http://www.mozilla.org/security/announce/2013/mfsa2013-45.html