CVE-2009-3274 in Firefox
Zusammenfassung
von VulDB • 07.07.2026
Mozilla Firefox 3.6a1, 3.5.3, 3.5.2 und frühere 3.5.x-Versionen sowie 3.0.14 und frühere 2.x- und 3.x-Versionen unter Linux verwenden einen vorhersagbaren /tmp-Pfadnamen für Dateien, die aus dem Download-Fenster ausgewählt werden. Dies ermöglicht lokalen Benutzern, eine beliebige heruntergeladene Datei zu ersetzen, indem sie vor Beginn des Downloads eine Datei an einem /tmp-Speicherort platzieren; dies betrifft die Komponente „Download-Manager“. HINWEIS: Einige dieser Details stammen von Drittanbietern.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.