При открытии ярлыка Windows из локальной файловой системы злоумышленник может указать удаленный путь, который приведет к неожиданным сетевы…
При открытии ярлыка Windows из локальной файловой системы злоумышленник может указать удаленный путь, который приведет к неожиданным сетевым запросам от операционной системы.<br>Эта ошибка затрагивает только Firefox для Windows. Другие операционные системы не подвержены ее воздействию.*. Эта уязвимость затрагивает Firefox ESR < 102.1, Firefox < 103 и Thunderbird < 102.1.
Продукт использует фиксированный или контролируемый путь поиска для обнаружения ресурсов, однако одно или несколько расположений в этом пути могут находиться под контролем непредусмотренных субъектов.
https://cwe.mitre.org/data/definitions/427.html →Открыть в коллекции CWE →Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является ярлыком Windows (.LNK), цель которого находится за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/64.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в спецификации внешних библиотек приложения, чтобы воспользоваться функциональностью загрузчика, при которой процесс, загружающий библиотеку, ищет её сначала в том же каталоге, где находится исполняемый файл процесса, а затем в других каталогах. Эксплуатация данного приоритетного порядка поиска позволяет злоумышленнику подменить загружаемую библиотеку на свою вредоносную вместо легитимной. Атака может применяться с различными библиотеками и процессами загрузки. В реестре или файловой системе не остаётся криминалистических следов загрузки некорректной библиотеки.
https://capec.mitre.org/data/definitions/471.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| firefox | * | Отслеживается |
| firefox_esr | * | Отслеживается |
| thunderbird | * | Отслеживается |