Podatność CVE-2013-1707


Publikacja: 2013-08-06   Modyfikacja: 2013-08-07

Opis:
Stack-based buffer overflow in Mozilla Updater in Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, and Thunderbird ESR 17.x before 17.0.8 allows local users to gain privileges via a long pathname on the command line to the Mozilla Maintenance Service.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
VENDOR -> PRODUCT 
Mozilla -> Thunderbird 

 Referencje:
https://bugzilla.mozilla.org/show_bug.cgi?id=888314
http://www.mozilla.org/security/announce/2013/mfsa2013-66.html

Copyright 2022, cxsecurity.com

 

Back to Top