CVE-2023-4052 in Firefox
Zusammenfassung
von VulDB • 12.05.2026
Der Firefox-Updater erstellte ein Verzeichnis, das von nicht privilegierten Benutzern beschrieben werden konnte. Beim Deinstallieren von Firefox würden alle Dateien in diesem Verzeichnis rekursiv mit den Berechtigungen des deinstallierenden Benutzerkontos gelöscht. Dies könnte mit der Erstellung eines Junction-Punkts (einer Form eines symbolischen Links) kombiniert werden, um das willkürliche Löschen von Dateien zu ermöglichen, das von einem nicht privilegierten Benutzer gesteuert wird. *Dieser Bug betrifft nur Firefox unter Windows. Andere Betriebssysteme sind nicht betroffen.* Diese Schwachstelle betrifft Firefox < 116 und Firefox ESR < 115.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.