CVE-2009-3274 in Firefox
Riassunto
di VulDB • 06/07/2026
Mozilla Firefox 3.6a1, 3.5.3, 3.5.2 e versioni precedenti della serie 3.5.x, nonché le versioni 3.0.14 e precedenti delle serie 2.x e 3.x, su Linux utilizzano un pathname di /tmp prevedibile per i file selezionati dalla finestra dei Download; ciò consente agli utenti locali di sostituire un file scaricato arbitrario inserendo un file in una posizione all'interno di /tmp prima che il download abbia luogo. La vulnerabilità riguarda il componente Download Manager. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.