CVE-2009-3274 in Firefox
要約
〜によって VulDB • 2026年07月07日
Mozilla Firefox 3.6a1、3.5.3、3.5.2 およびそれ以前の 3.5.x バージョン、および Linux 上の 3.0.14 より前の 2.x および 3.x バージョンでは、ダウンロード ウィンドウから選択されたファイルに対して予測可能な /tmp パス名が使用されます。これにより、ローカル ユーザーは、ダウンロードが発生する前に /tmp の場所にファイルを配置することで、任意のダウンロード済みファイルを置き換えることができます。これは Download Manager コンポーネントに関連しています。注:これらの詳細の一部は第三者の情報から取得されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.