PT-2012-5249 · Mozilla+1 · Firefox+2

Robert Kugler

Publicado

2012-11-20

Atualizado

2024-10-21

CVE-2012-4206

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 17.0 Mozilla Firefox ESR 10.x versions prior to 10.0.11

Description The issue is related to an untrusted search path vulnerability in the installer. This vulnerability allows local users to gain privileges via a Trojan horse DLL in the default downloads directory.

Recommendations For Mozilla Firefox versions prior to 17.0, update to version 17.0 or later. For Mozilla Firefox ESR 10.x versions prior to 10.0.11, update to version 10.0.11 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2012-4206

Produtos afetados

Firefox

Firefox Esr

Suse

PT-2012-5249 · Mozilla+1 · Firefox+2

CVE-2012-4206

Identificadores relacionados

Produtos afetados

Referências · 8