CVE-2023-4052 in Firefoxinfo

Zusammenfassung

von VulDB • 12.05.2026

Der Firefox-Updater erstellte ein Verzeichnis, das von nicht privilegierten Benutzern beschrieben werden konnte. Beim Deinstallieren von Firefox würden alle Dateien in diesem Verzeichnis rekursiv mit den Berechtigungen des deinstallierenden Benutzerkontos gelöscht. Dies könnte mit der Erstellung eines Junction-Punkts (einer Form eines symbolischen Links) kombiniert werden, um das willkürliche Löschen von Dateien zu ermöglichen, das von einem nicht privilegierten Benutzer gesteuert wird. *Dieser Bug betrifft nur Firefox unter Windows. Andere Betriebssysteme sind nicht betroffen.* Diese Schwachstelle betrifft Firefox < 116 und Firefox ESR < 115.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.08.2023

Veröffentlichung

01.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235848

CPE

bereit

EPSS

0.00581

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!