CVE

Vulnerabilidad en complemento SPICE de Firefox (CVE-2010-2794)

Severidad:
Pendiente de análisis
Type:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
30/08/2010
Última modificación:
08/09/2010

Descripción

El complemento SPICE (o spice-xpi) v2.2 de Firefox permite a usuarios locales sobreescribir ficheros de su elección a través de un ataque de enlace simbólico a un fichero de log sin especificar.

Impacto

Vector 2.0
AV:L/AC:M/Au:N/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.30
Severidad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:spice-xpi:2.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información