CVE-2009-3274 in Firefoxinfo

Zusammenfassung

von VulDB • 07.07.2026

Mozilla Firefox 3.6a1, 3.5.3, 3.5.2 und frühere 3.5.x-Versionen sowie 3.0.14 und frühere 2.x- und 3.x-Versionen unter Linux verwenden einen vorhersagbaren /tmp-Pfadnamen für Dateien, die aus dem Download-Fenster ausgewählt werden. Dies ermöglicht lokalen Benutzern, eine beliebige heruntergeladene Datei zu ersetzen, indem sie vor Beginn des Downloads eine Datei an einem /tmp-Speicherort platzieren; dies betrifft die Komponente „Download-Manager“. HINWEIS: Einige dieser Details stammen von Drittanbietern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.09.2009

Veröffentlichung

21.09.2009

Moderieren

akzeptiert

Eintrag

VDB-50138

CPE

bereit

Exploit

Download

EPSS

0.00292

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!