Mozilla Firefox/Thunderbird 24.0 Blob URL NewChannelFromURIWithProxyFlags تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Mozilla Firefox and Thunderbird 24.0. تتعلق المشكلة بالوظيفة nsIOService::NewChannelFromURIWithProxyFlags في المكون Blob URL Handler. عند التلاعب ينتج تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2013-5600. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Mozilla Firefox and Thunderbird 24.0. تتعلق المشكلة بالوظيفة nsIOService::NewChannelFromURIWithProxyFlags في المكون Blob URL Handler. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-416. المشكلة تم الإبلاغ عنها بتاريخ 29/10/2013 بواسطة Nils كـ Mozilla Foundation Security Advisory 2013-100 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على mozilla.org. تم الاتفاق مع البائع على النشر العلني.

تُعرف هذه الثغرة باسم CVE-2013-5600. حدث تعيين CVE في 26/08/2013. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 70688. ينتمي إلى عائلة CentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121562 (Red Hat Update for Xulrunner Firefox (RHSA-2013:1476)).

الترقية إلى الإصدار 25.0 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على mozilla.org. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 63405), Secunia (SA55483), Vulnerability Center (SBV-42136) , Tenable (70688).

متأثر

  • Firefox 24.0
  • Thunderbird 24.0
  • SeaMonkey 2.21
  • Firefox ESR 24.0
  • Firefox ESR 17.0.9
  • Thunderbird ESR 17.0.9

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.0
VulDB الدرجة المؤقتة للميتا: 8.6

VulDB الدرجة الأساسية: 9.0
VulDB الدرجة المؤقتة: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 70688
Nessus الأسم: CentOS 5 / 6 : firefox (CESA-2013:1476)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 892788
OpenVAS الأسم: Debian Security Advisory DSA 2788-1 (iceweasel - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Firefox/Thunderbird 25.0

الجدول الزمنيالمعلومات

26/08/2013 🔍
29/10/2013 +64 أيام 🔍
29/10/2013 +0 أيام 🔍
29/10/2013 +0 أيام 🔍
30/10/2013 +1 أيام 🔍
30/10/2013 +0 أيام 🔍
30/10/2013 +0 أيام 🔍
01/11/2013 +2 أيام 🔍
25/11/2025 +4407 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: Mozilla Foundation Security Advisory 2013-100
باحث: Nils
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2013-5600 (🔍)
GCVE (CVE): GCVE-0-2013-5600
GCVE (VulDB): GCVE-100-11056

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 63405
Secunia: 55483 - Ubuntu update for firefox, Highly Critical
OSVDB: 99092
Vulnerability Center: 42136 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS due to Use-After-Free Vulnerability (CVE-2013-5600), Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 01/11/2013 10:33 AM
تم التحديث: 25/11/2025 07:00 PM
التغييرات: 01/11/2013 10:33 AM (87), 31/01/2018 09:55 AM (1), 01/06/2021 03:15 PM (3), 25/11/2025 07:00 PM (15)
كامل: 🔍
المتعهد:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!