VULHUB ™

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 基于Windows平台的Mozilla Firefox 47.0之前版本和Firefox ESR 45.2之前45.x版本的maintenance服务中存在安全漏洞，该漏洞源于程序执行更新时没有限制对MAR可执行文件的修改。本地攻击者可借助Trojan horse文件利用该漏洞获取权限。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 基于Windows平台的Mozilla Firefox 47.0之前版本和Firefox ESR 45.2之前45.x版本的maintenance服务中存在安全漏洞，该漏洞源于程序执行更新时没有限制对MAR可执行文件的修改。本地攻击者可借助Trojan horse文件利用该漏洞获取权限。