Informazioni sul CVE-2016-5295
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2016-5295
Descrizione: This vulnerability allows an attacker to use the Mozilla Maintenance Service to escalate privilege by having the Maintenance Service invoke the Mozilla Updater to run malicious local files. This vulnerability requires local system access and is a variant of MFSA2013-44. Note: this issue only affects Windows operating systems. This vulnerability affects Firefox < 50.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/94337
- https://www.mozilla.org/en-US/security/advisories/mfsa2013-44/
- http://www.securitytracker.com/id/1037298
- https://www.mozilla.org/security/advisories/mfsa2016-89/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1247239
Prodotti interessati
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2016
CWE:
CVSS: 0.0