CVE-2011-2980 in Firefox
要約
〜によって VulDB • 2026年06月23日
Mozilla Firefox 3.6.20より前、Thunderbird 3.xの3.1.12より前に存在するThinkPadSensor::Startup関数における信頼できない検索パスの脆弱性により、ローカルユーザーは指定されていないディレクトリへの書き込み権限を利用してトロイの木馬DLLを配置し、実行中のFirefoxプロセスに読み込ませることで特権を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.