VDB-286147 · CVE-2024-11693 · Nessus 211877

Mozilla Firefox 迄 132 library-ms File 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$5k-$25k	0.00

要約情報

このたび、Mozilla Firefox 迄 132において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【library-ms File Handler】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2024-11693という名称で流通しています。攻撃はリモートで開始される場合があります。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Mozilla Firefox 迄 132において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【library-ms File Handler】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-1021 になります。この弱点はに発表されました。アドバイザリーは bugzilla.mozilla.org から入手可能です。

この脆弱性はCVE-2024-11693という名称で流通しています。 CVEが2024年11月25日に割り当てられました。攻撃はリモートで開始される場合があります。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。

未定義に指定されています。脆弱性スキャナーNessusは、IDが211877のプラグインを提供します。

133にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (211877).