VULHUB ™

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 基于Windows平台的Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本的updater.exe文件中存在安全漏洞。本地攻击者可通过实施连接攻击并等待Mozilla Maintenance Service执行更新操作，利用该漏洞写入任意文件。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 基于Windows平台的Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本的updater.exe文件中存在安全漏洞。本地攻击者可通过实施连接攻击并等待Mozilla Maintenance Service执行更新操作，利用该漏洞写入任意文件。