Уязвимость CVE-2017-5427: Информация

Описание

A non-existent chrome.manifest file will attempt to be loaded during startup from the primary installation directory. If a malicious user with local access puts chrome.manifest and other referenced files in this directory, they will be loaded and activated during startup. This could result in malicious software being added without consent or modification of referenced installed files. This vulnerability affects Firefox < 52.

Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5427

Опубликовано: 12 июня 2018 г.

Изменено: 7 августа 2018 г.

Идентификатор типа ошибки: CWE-362

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	52.0-alt1	125.0.2-alt1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p10	52.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p9	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p8	52.0-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1328-1	180622	Исправлено
firefox	c10f1	52.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	c9f2	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	c7	52.5.3-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2018-1225-1	200642	Исправлено
firefox-esr	sisyphus	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p10	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p9	52.1.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p8	52.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-2230-1	188380	Исправлено
firefox-esr	c10f1	52.1.1-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	c9f2	52.1.1-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-05/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1295542	Issue Tracking Patch Vendor Advisory
1037966	Third Party Advisory VDB Entry
96692	VDB Entry Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  52.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-5427: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1