Security Lab

Подмена загружаемых файлов в Mozilla Firefox

Дата публикации:10.09.2009
Дата изменения:31.10.2009
Всего просмотров:3320
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
Уязвимые версии: Mozilla Firefox 3.0.14 и 3.5.3 для Linux, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю подменить загружаемые файлы.

Уязвимость существует из-за предсказуемости имен временных файлов в Download Manager. Злоумышленник, который владеет информацией о ранее загруженных файлах пользователя и открытых с помощью Download Manager, может записать файл во временную директорию на системе для загрузки файлов и обманом заставить пользователя запустить ранее загруженное приложение через Download Manager. Для успешной эксплуатации уязвимости требуется локальный доступ к системе.

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 3.0.15 или 3.5.4 с сайта производителя.

Журнал изменений:

31.10.2009
Изменена секция «Решение», изменено описание уязвимости, добавлен PoC код.

Ссылки: MFSA 2009-53: Local downloaded file tampering
Mozilla Firefox <=3.5.3 Download Manager Privilege Escalation Exploit

http://jbrownsec.blogspot.com/2009/09/vamos-updates.html