Mozilla Firefox 3.6.28/10.0.3/11.0 SVG Animation ConvertBetweenTimeContainers الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mozilla Firefox 3.6.28/10.0.3/11.0. المشكلة أثرت على الدالة ConvertBetweenTimeContainers من العنصر SVG Animation Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم نشرها بتاريخ 13/03/2012 بواسطة Atte Kettunen (Nils) مع OUSPG كـ MFSA2012-14 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا mozilla.org. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2012-0457. تمت إحالة الـ سي في أي09/01/2012. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان58344(CentOS 5 / 6 : firefox (CESA-2012:0387)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120029 (Red Hat Update for Xulrunner Firefox (RHSA-2012:0387)).
تحديث النسخة إلى إصدار3.6.28, 10.0.3 , 11.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 52459), Secunia (SA48349), SecurityTracker (ID 1026801), Vulnerability Center (SBV-34644) , Tenable (58344).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.6VulDB درجة الميتا الوقتية: 8.6
VulDB الدرجة الأساسية: 9.6
VulDB الدرجة الوقتية: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 58344
Nessus الأسم: CentOS 5 / 6 : firefox (CESA-2012:0387)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 71298
OpenVAS الأسم: FreeBSD Ports: firefox
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 3.6.28/10.0.3/11.0
التسلسل زمني
09/01/2012 🔍13/03/2012 🔍
13/03/2012 🔍
13/03/2012 🔍
13/03/2012 🔍
14/03/2012 🔍
14/03/2012 🔍
15/03/2012 🔍
15/03/2012 🔍
15/03/2012 🔍
21/03/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشاري: MFSA2012-14
باحث: Atte Kettunen (Nils)
منظمة: OUSPG
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2012-0457 (🔍)
OVAL: 🔍
SecurityTracker: 1026801 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 34644 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Code Execution via an SVG Animation, Critical
SecurityFocus: 52459 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-0457 Use-After-Free Memory Corruption Vulnerability
Secunia: 48349 - Red Hat update for firefox, Highly Critical
OSVDB: 80013
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 15/03/2012 16:53تم التحديث: 21/03/2021 18:25
التغييرات: 15/03/2012 16:53 (82), 31/01/2018 09:52 (10), 21/03/2021 18:25 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق