2.1 CVE-2011-2977

Patch
 

Bugzilla 3.6.x antes de 3.6.6, 3.7.x, 4.0.x antes de 4.0.2 e 4.1.x antes de 4.1.3 no Windows não exclui os arquivos temporários associados aos anexos carregados, o que permite que usuários locais obtenham informações confidenciais lendo esses arquivos. NOTA: este problema existe devido a uma regressão no 3.6.
https://nvd.nist.gov/vuln/detail/CVE-2011-2977

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
   cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  Running on/with
  cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

REMEDIAÇÃO

Patch

Url
https://bugzilla.mozilla.org/show_bug.cgi?id=660502

EXPLOITS

Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida

MITRE