CVE-2011-2980 in Firefoxinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Schwachstelle im unsicheren Suchpfad (Untrusted Search Path) in der Funktion ThinkPadSensor::Startup von Mozilla Firefox vor Version 3.6.20 und Thunderbird 3.x vor Version 3.1.12 ermöglicht es lokalen Benutzern, Privilegien zu erlangen, indem sie Schreibzugriff auf ein nicht spezifiziertes Verzeichnis nutzen, um eine Trojaner-DLL abzulegen, die in den laufenden Firefox-Prozess geladen wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.08.2011

Veröffentlichung

18.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58307

CPE

bereit

CWE

CWE-426 (bestätigt)

CVSS

7.2 (NVD)

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Sektor

Industry, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2980
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2980
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2980/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!