暂无标题

CVE编号

CVE-2017-7760

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-06-12

漏洞描述

Mozilla Firefox for Windows是美国Mozilla基金会的一款基于Windows平台的开源Web浏览器。Firefox ESR for Windows是Firefox的一个基于Windows平台的延长支持版本。
基于Windows平台的Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中存在权限提升漏洞。攻击者可利用该漏洞更改原始文件的位置，操作安装路径下的文件和提升权限。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/

参考链接
http://www.securityfocus.com/bid/99057
http://www.securitytracker.com/id/1038689
https://bugzilla.mozilla.org/show_bug.cgi?id=1348645
https://www.mozilla.org/security/advisories/mfsa2017-15/
https://www.mozilla.org/security/advisories/mfsa2017-16/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (excluding) 54.0
	运行在以下环境
	应用	mozilla	firefox_esr	*		Up to (excluding) 52.2.0
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk-accessibility	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk-demo	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk-devel	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk-headless	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_8_0-openjdk-javadoc	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	libfreebl3	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	libfreebl3-32bit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	libsoftokn3	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	libsoftokn3-32bit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	Mozi	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-32bit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-certs	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-certs-32bit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-sysinit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-sysinit-32bit	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	mozilla-nss-tools	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaFirefox	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaFirefox-buildsymbols	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaFirefox-devel	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaFirefox-translations-common	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaFirefox-translations-other	*		Up to (excluding) 52.2-41.9.2
	运行在以下环境
	系统	opensuse_Leap_42.2	MozillaThunderbird-devel	*		Up to (excluding) 52.2-41.9.2

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 -

CWE-ID 漏洞类型

正文

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

IBM WebSphere Commerce 至 8.0.0.0 空指针解引用

发表评论取消回复

还没有评论，来说两句吧...

目录[+]