Mozilla Firefox和Firefox ESR Mozilla... CVE-2015-4481 CNNVD-201508-345

3.3 AV AC AU C I A
发布: 2015-08-16
修订: 2018-10-30

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Maintenance Service是其中的一个静默升级程序(即在不通知你的情况下自动将浏览器升级到最新版本)组件。 基于Windows平台的Mozilla Firefox 40.0之前版本和Firefox ESR 38.2之前38.x版本的Mozilla Maintenance Service组件中存在竞争条件漏洞。本地攻击者可借助硬链接利用该漏洞写入任意文件,并获取权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息