Обновление Mozilla Windows изменяет некоторые файлы для обновления, считывая исходный файл и применяя к нему изменения. Расположение исходн…
Обновление Mozilla Windows изменяет некоторые файлы для обновления, считывая исходный файл и применяя к нему изменения. Расположение исходного файла может быть изменено злоумышленником путем передачи специального пути в параметр обратного вызова через службу обслуживания Mozilla, что позволяет манипулировать файлами в установочном каталоге и повышать привилегии путем манипулирования службой обслуживания Mozilla, которая имеет привилегированный доступ. Примечание: эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не затрагиваются. Эта уязвимость затрагивает Firefox ESR < 52.2 и Firefox < 54.
Слабости данной категории связаны с некорректной обработкой каналов связи и путей доступа. К ним относятся проблемы создания, управления или удаления альтернативных каналов и путей. Некоторые из них пересекаются с проблемами виртуальных файлов и широко используются в атаках типа «обход», таких как атаки, эксплуатирующие ошибки аутентификации.
https://cwe.mitre.org/data/definitions/417.html →Открыть в коллекции CWE →