Mozilla Firefox 权限许可和访问控制问题漏洞-一一网

Mozilla Firefox 权限许可和访问控制问题漏洞

4年前更新

1470

漏洞信息详情

Mozilla Firefox 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-201404-586

危害等级：中危
CVE编号：
CVE-2014-1520
漏洞类型：

权限许可和访问控制问题
发布时间：

2014-04-30
威胁类型：

本地
更新时间：

2021-03-18
厂商：

fedoraproject
漏洞来源：
Stefan Kanthak

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

基于Windows平台的Mozilla Firefox 28.0及之前的版本和Firefox ESR 24.5之前的24.x版本的Maintenance Service Installer组件中的maintenservice_installer.exe文件存在安全漏洞。本地攻击者可通过在更新进程中放置木马DLL文件到临时目录利用该漏洞获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2014/mfsa2014-35.html

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/59866

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2021/Mar/14

来源:MISC

链接:https://packetstormsecurity.com/files/161696/Mozilla-Arbitrary-Code-Execution-Privilege-Escalation.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132332.html

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2014/mfsa2014-35.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=961676

来源:GENTOO

链接:https://security.gentoo.org/glsa/201504-01

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030163

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/161696/Mozilla-Arbitrary-Code-Execution-Privilege-Escalation.html

受影响实体

Fedoraproject Fedora:20
Fedoraproject Fedora:19

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐