• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox (32.0, 38.0) SeaMonkey (2.0.0, 2.35) Thunderbird (38.0, 38.0.1)
Описание
Уязвимость существует в реализации обновления для Mozilla Firefox, Thunderbird и SeaMonkey из-за несоответствия пути updater.exe каталогу приложения. Эксплуатация данной уязвимости позволяет локальному пользователю повысить уровень своих привилегий, используя троянский файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
Ссылки