Informazioni sul CVE-2017-5427
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-5427
Descrizione: A non-existent chrome.manifest file will attempt to be loaded during startup from the primary installation directory. If a malicious user with local access puts chrome.manifest and other referenced files in this directory, they will be loaded and activated during startup. This could result in malicious software being added without consent or modification of referenced installed files. This vulnerability affects Firefox < 52.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.mozilla.org/show_bug.cgi?id=1295542
- https://www.mozilla.org/security/advisories/mfsa2017-05/
- http://www.securitytracker.com/id/1037966
- http://www.securityfocus.com/bid/96692
Prodotti interessati
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2017
CWE:
CVSS: 0.0