中危 Mozilla Firefox/Thunderbird本地权限提升漏洞（CNVD-2013-05661）

CVE编号

CVE-2013-1672

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-05-17

漏洞描述

Mozilla Firefox/Thunderbird是Mozilla所发布的WEB浏览器/邮件客户端。 对应产品的对应版本存在验证错误漏洞，允许本地用户通过完整性验证并获得特权。

解决建议

请安装厂商已发布的最新版本或补丁：http://www.mozilla.org/security/announce/2013/mfsa2013-44.html

参考链接
http://www.mozilla.org/security/announce/2013/mfsa2013-44.html
https://bugzilla.mozilla.org/show_bug.cgi?id=850492
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 20.0.1
	运行在以下环境
	应用	mozilla	firefox	19.0	-
	运行在以下环境
	应用	mozilla	firefox	19.0.1	-
	运行在以下环境
	应用	mozilla	firefox	19.0.2	-
	运行在以下环境
	应用	mozilla	firefox	20.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0.2	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0.3	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0.4	-
	运行在以下环境
	应用	mozilla	firefox_esr	17.0.5	-
	运行在以下环境
	应用	mozilla	thunderbird	*		Up to (including) 17.0.5
	运行在以下环境
	应用	mozilla	thunderbird	17.0	-
	运行在以下环境
	应用	mozilla	thunderbird	17.0.1	-
	运行在以下环境
	应用	mozilla	thunderbird	17.0.2	-
	运行在以下环境
	应用	mozilla	thunderbird	17.0.3	-
	运行在以下环境
	应用	mozilla	thunderbird	17.0.4	-
	运行在以下环境
	应用	mozilla	thunderbird_esr	*		Up to (including) 17.0.5
	运行在以下环境
	应用	mozilla	thunderbird_esr	17.0	-
	运行在以下环境
	应用	mozilla	thunderbird_esr	17.0.1	-
	运行在以下环境
	应用	mozilla	thunderbird_esr	17.0.2	-
	运行在以下环境
	应用	mozilla	thunderbird_esr	17.0.3	-
	运行在以下环境
	应用	mozilla	thunderbird_esr	17.0.4	-

阿里云评分 5.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com