Подмена загружаемых файлов в Mozilla Firefox

Дата публикации:
10.09.2009
Дата изменения:
31.10.2009
Всего просмотров:
2880
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
Уязвимые версии: Mozilla Firefox 3.0.14 и 3.5.3 для Linux, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю подменить загружаемые файлы.

Уязвимость существует из-за предсказуемости имен временных файлов в Download Manager. Злоумышленник, который владеет информацией о ранее загруженных файлах пользователя и открытых с помощью Download Manager, может записать файл во временную директорию на системе для загрузки файлов и обманом заставить пользователя запустить ранее загруженное приложение через Download Manager. Для успешной эксплуатации уязвимости требуется локальный доступ к системе.

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 3.0.15 или 3.5.4 с сайта производителя.

Журнал изменений:

31.10.2009
Изменена секция «Решение», изменено описание уязвимости, добавлен PoC код.

Ссылки: MFSA 2009-53: Local downloaded file tampering
Mozilla Firefox <=3.5.3 Download Manager Privilege Escalation Exploit
http://jbrownsec.blogspot.com/2009/09/vamos-updates.html

или введите имя

CAPTCHA