現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-44

Mozilla Foundation セキュリティアドバイザリ 2013-44

タイトル: Mozilla Maintenance Service を通じたローカル特権昇格
重要度:
公開日: 2013/05/14
報告者: Seb Patane
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 21.0
  Firefox ESR 17.0.6
  Thunderbird 17.0.6
  Thunderbird ESR 17.0.6

概要

Windows 上の Mozilla Maintenance Service に関する問題が、セキュリティ研究者の Seb Patane 氏によって報告されました。これは、このサービスがローカルの悪意あるソフトウェアとの接触時に使用しているシステム特権を通じ、非特権ユーザのローカル特権昇格を可能にしてしまう問題でした。ユーザの完全性評価回避を許するもので、その結果ローカル特権昇格につながる恐れがありました。この問題を悪用するにはローカルファイルシステムへのアクセスが必要であり、Web コンテンツから悪用することはできません。

参考資料