Установщик Firefox позволяет установить Firefox в настраиваемое пользователем место записи, оставляя его незащищенным от манипуляций со сто…
Установщик Firefox позволяет установить Firefox в настраиваемое пользователем место записи, оставляя его незащищенным от манипуляций со стороны непривилегированных пользователей или вредоносного ПО. Если служба обслуживания Mozilla используется для обновления этого незащищенного местоположения, а обновленная служба обслуживания в незащищенном местоположении была изменена, измененная служба обслуживания может работать с повышенными привилегиями во время процесса обновления из-за отсутствия проверок целостности. Это позволяет повысить привилегии, если исполняемый файл был заменен локально. <br>*Примечание: эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не подвержены этой уязвимости.*. Эта уязвимость затрагивает Firefox < 69, Firefox ESR < 60.9 и Firefox ESR < 68.1.
Продукт назначает неверного владельца или не проверяет должным образом принадлежность объекта или ресурса.
https://cwe.mitre.org/data/definitions/282.html →Открыть в коллекции CWE →Продукт не проверяет или некорректно проверяет значения контроля целостности или «контрольные суммы» сообщения. Это может лишить его возможности обнаружить изменение или повреждение данных при передаче.
https://cwe.mitre.org/data/definitions/354.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник подделывает сообщение с контрольной суммой, чтобы полезная нагрузка воспринималась как имеющая допустимую соответствующую контрольную сумму. Контрольные суммы используются для проверки целостности сообщений. Они представляют собой некоторое значение, зависящее от значения защищаемого сообщения. Хеш-коды являются распространённым механизмом контрольных сумм. Как отправитель, так и получатель способны вычислить контрольную сумму на основе содержимого сообщения. Если содержимое сообщения изменится между отправителем и получателем, они получат разные значения контрольной суммы. Поскольку значение контрольной суммы отправителя передаётся вместе с сообщением, получатель узнаёт о произошедшем изменении. При подмене контрольной суммы злоумышленник изменяет тело сообщения, а затем модифицирует соответствующую контрольную сумму так, чтобы вычисленная получателем контрольная сумма совпала с контрольной суммой (сформированной злоумышленником) в сообщении. Это не позволит получателю обнаружить факт изменения.
https://capec.mitre.org/data/definitions/145.html →Открыть в коллекции CAPEC →Злоумышленник способен эффективно расшифровывать данные, не зная ключа дешифрования, если целевая система раскрывает информацию о том, возникла ли ошибка дополнения при расшифровке зашифртекста. Целевая система, утечку такой информации, становится оракулом дополнения, а злоумышленник может использовать этот оракул для эффективной расшифровки данных без знания ключа дешифрования, выполнив в среднем 128*b обращений к оракулу дополнения (где b — количество байт в блоке зашифртекста). Помимо расшифровки, злоумышленник способен также формировать корректные зашифртексты (то есть выполнять шифрование) с использованием оракула дополнения, не зная ключа шифрования.
https://capec.mitre.org/data/definitions/463.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox-esr | Отслеживается | |
| mozjs38 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается |