Mozilla Firefox 26 RasterImage Image Decoder تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Mozilla Firefox 26. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر RasterImage Image Decoder. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2014-1482. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Mozilla Firefox 26. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر RasterImage Image Decoder. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. تم الإعلان عن الثغرة 04/02/2014 من قبل Fredrik Lönnqvist تحت MFSA2014-04 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا mozilla.org. تم النشر بالتنسيق مع الشركة المالكة.

أسم الثغرة الأمنية هوCVE-2014-1482. تم تخصيص CVE في 16/01/2014. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 72350. أنها مصنفة إلى عائلةCentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121775 (Red Hat Update for Xulrunner Firefox (RHSA-2014:0132)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 27. يُفضل ترقية المكون المصاب.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65328), X-Force (90894), Secunia (SA56706), Vulnerability Center (SBV-43142) , Tenable (72350).

متأثر

  • Mozilla Firefox 26
  • Mozilla Thunderbird 24.2
  • Mozilla SeaMonkey 2.23
  • Mozilla Firefox ESR 24.2

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.0

VulDB الدرجة الأساسية: 8.3
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 72350
Nessus الأسم: CentOS 5 / 6 : firefox (CESA-2014:0132)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 702858
OpenVAS الأسم: Debian Security Advisory DSA 2858-1 (iceweasel - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Firefox 27

الجدول الزمنيالمعلومات

16/01/2014 🔍
04/02/2014 +19 أيام 🔍
04/02/2014 +0 أيام 🔍
04/02/2014 +0 أيام 🔍
04/02/2014 +0 أيام 🔍
05/02/2014 +1 أيام 🔍
05/02/2014 +0 أيام 🔍
06/02/2014 +1 أيام 🔍
06/02/2014 +0 أيام 🔍
25/11/2025 +4310 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: MFSA2014-04
باحث: Fredrik Lönnqvist
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2014-1482 (🔍)
GCVE (CVE): GCVE-0-2014-1482
GCVE (VulDB): GCVE-100-12173

OVAL: 🔍
IAVM: 🔍

X-Force: 90894 - Mozilla Firefox,Thunderbird and SeaMonkey RasterImage code execution, High Risk
SecurityFocus: 65328 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2014-1482 Remote Code Execution Vulnerability
Secunia: 56706 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 102868
SecurityTracker: 1029717
Vulnerability Center: 43142 - Mozilla Firefox, Thunderbird and SeaMonkey Remote DoS and Code Execution due to Use of Discarded Images (CVE-2014-1482), Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 06/02/2014 10:45 AM
تم التحديث: 25/11/2025 08:26 PM
التغييرات: 06/02/2014 10:45 AM (86), 31/01/2018 09:54 AM (5), 09/06/2021 02:08 AM (3), 09/06/2021 02:16 AM (11), 09/06/2021 02:23 AM (1), 25/11/2025 08:26 PM (18)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!