6.9средняя
BDU:2014-00229 (CVE-2014-1496)
Уязвимость браузера Firefox ESR, позволяющая локальным пользователям повысить уровень своих привилегий
Опубликовано: 2016-07-05
Описание
Браузер Mozilla Firefox ESR содержит уязвимость, возникающую при работе с mar-файлами. Эксплуатация данной уязвимости позволяет локальному пользователю повысить уровень своих привилегий, изменив извлеченное содержимое mar-файлов во время обновления
Затрагиваемое ПО и версии
Firefox ESR (24.3)Firefox ESR (24.2)Firefox ESR (24.1.1)Firefox ESR (24)Firefox ESR (24.0.1)Firefox ESR (24.0.2)Firefox ESR (24.1.0)
Способ устранения
Обновление программного обеспечения до версии 24.4 или выше
Оценка CVSS
| Балл | 6.9 — средняя опасность |
Источники и патчи