Mozilla Firefox Mozilla Updater 权限许可和访问控制漏洞 CVE-2013-1673 CNNVD-201305-321

6.9 AV AC AU C I A
发布: 2013-05-16
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows平台的Mozilla Firefox 21.0之前的版本中的Mozilla Updater中存在漏洞,该漏洞源于在特定的涉及旧的Firefox版本升级的情况下,程序没有正确保留Mozilla Maintenance Service注册表项。本地攻击者可通过对‘可信的路径’的写入访问权限利用该漏洞获得权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息