CVE-2017-5397 in Firefoxinfo

Zusammenfassung

von VulDB • 11.06.2026

Das Cache-Verzeichnis im lokalen Dateisystem ist für alle Benutzer schreibbar (world writable). Firefox extrahiert standardmäßig Bibliotheken aus diesem Cache. Dies ermöglicht es einer installierten bösartigen Anwendung oder Tools mit Schreibzugriff auf das Dateisystem, die von Firefox verwendeten Dateien durch eigene Versionen zu ersetzen. Diese Schwachstelle betrifft Firefox < 51.0.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

13.01.2017

Veröffentlichung

11.06.2018

Moderieren

akzeptiert

Eintrag

VDB-119330

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.03246

KEV

nein

Aktivitäten

very low

Sektor

Government, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-5397
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-5397
CVE Details	https://www.cvedetails.com/cve/CVE-2017-5397/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!