現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-34

Mozilla Foundation セキュリティアドバイザリ 2013-34

タイトル: Mozilla Updater を通じた特権昇格
重要度:
公開日: 2013/04/02
報告者: Ash
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 20.0
  Firefox ESR 17.0.5
  Thunderbird 17.0.5
  Thunderbird ESR 17.0.5
  SeaMonkey 2.17

概要

Mozilla Updater に関する問題が、セキュリティ研究者の Ash 氏によって報告されました。Mozilla Updater を使用し、Mozilla Maintenance Service を通じて、もしくはこのサービスを使用していない単独のシステム上で、悪質なローカル DLL ファイルを特権付きコンテキストで読み込ませることが可能でした。これは、Mozilla Updater の実行前に、ローカルシステム上の特定の場所にその DLL ファイルが置かれたときに発生します。この問題を悪用するには、ローカルファイルシステムへのアクセスが必要です。

参考資料