Informazioni sul CVE-2017-7755
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-7755
Descrizione: The Firefox installer on Windows can be made to load malicious DLL files stored in the same directory as the installer when it is run. This allows privileged execution if the installer is run with elevated privileges. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/99057
- https://www.mozilla.org/security/advisories/mfsa2017-15/
- http://www.securitytracker.com/id/1038689
- https://bugzilla.mozilla.org/show_bug.cgi?id=1361326
- https://www.mozilla.org/security/advisories/mfsa2017-17/
- https://www.mozilla.org/security/advisories/mfsa2017-16/
Prodotti interessati
- Mozilla – Firefox
- Mozilla – Firefox ESR
- Mozilla – Thunderbird
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2017
CWE:
CVSS: 0.0