CVE-2014-1507 in FirefoxOSinformación

Resumen

por MITRE

Vulnerabilidad de salto de directorio en la API DeviceStorage en Mozilla FirefoxOS anterior a 1.2.2 permite a atacantes evadir el mecanismo de protección media sandbox, y leer o modificar archivos arbitrarios, a través de una aplicación manipulada que utiliza rutas relativas para un objeto DeviceStorageFile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-01-16

Divulgación

2014-03-19

Moderación

aceptado

Artículo

VDB-12657

CPE

listo

EPSS

0.01105

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!