Уязвимость CVE-2017-7755: Информация

Описание

The Firefox installer on Windows can be made to load malicious DLL files stored in the same directory as the installer when it is run. This allows privileged execution if the installer is run with elevated privileges. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7755

Опубликовано: 12 июня 2018 г.

Изменено: 8 августа 2018 г.

Идентификатор типа ошибки: CWE-426

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	54.0.1-alt1	125.0.2-alt1	ALT-PU-2017-1886-1	185325	Исправлено
firefox	p10	54.0.1-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1886-1	185325	Исправлено
firefox	p9	54.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1886-1	185325	Исправлено
firefox	p8	54.0.1-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1981-1	185512	Исправлено
firefox	c10f1	54.0.1-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1886-1	185325	Исправлено
firefox	c9f2	54.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1886-1	185325	Исправлено
firefox	c7	52.5.3-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2018-1225-1	200642	Исправлено
firefox-esr	sisyphus	52.2.0-alt1	115.10.0-alt1	ALT-PU-2017-1770-1	184555	Исправлено
firefox-esr	p10	52.2.0-alt1	115.10.0-alt1	ALT-PU-2017-1770-1	184555	Исправлено
firefox-esr	p9	52.2.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1770-1	184555	Исправлено
firefox-esr	p8	52.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-2230-1	188380	Исправлено
firefox-esr	c10f1	52.2.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1770-1	184555	Исправлено
firefox-esr	c9f2	52.2.0-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1770-1	184555	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-17/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-16/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-15/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1361326	Issue Tracking Vendor Advisory
1038689	Third Party Advisory VDB Entry
99057	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-7755: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1