| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox حتى 28.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Browser Engine. تؤدي عملية التلاعب إلى تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2014-1518. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox حتى 28.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Browser Engine. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 29/04/2014 بواسطة Bobby Holley, Carsten Book, Christoph Diehl, Gary Kwong, Jan de Mooij, Jesse Ruderman, Nathan Froyd and Christian Holler كـ MFSA2014-34 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من mozilla.org. إذا وُجد محتوى، فإن الإفصاح يتضمن:
In general these flaws cannot be exploited through email in the Thunderbird and Seamonkey products because scripting is disabled, but are potentially a risk in browser or browser-like contexts.
تحمل هذه الثغرة المعرف CVE-2014-1518. تم تخصيص CVE في 16/01/2014. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 73794. تم تصنيفه ضمن عائلة Oracle Linux Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122056 (Red Hat Update for Xulrunner firefox (RHSA-2014:0448)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 29.0. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67123), X-Force (92847), Secunia (SA58344), SecurityTracker (ID 1030165) , Vulnerability Center (SBV-44345).
متأثر
- Mozilla Firefox حتى 28.0.1
- Mozilla Firefox ESR حتى 24.4
- Mozilla Thunderbird حتى 24.4
- Mozilla Seamonkey حتى 2.25
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 5.0
VulDB الدرجة المؤقتة: 4.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73794
Nessus الأسم: Oracle Linux 5 / 6 : firefox (ELSA-2014-0448)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 702918
OpenVAS الأسم: Debian Security Advisory DSA 2918-1 (iceweasel - security update
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 29.0
الجدول الزمني
16/01/2014 🔍29/04/2014 🔍
29/04/2014 🔍
29/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
01/05/2014 🔍
01/05/2014 🔍
25/11/2025 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2014-34
باحث: Bobby Holley, Carsten Book, Christoph Diehl, Gary Kwong, Jan de Mooij, Jesse Ruderman, Nathan Froyd, Christian Holler
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-1518 (🔍)
GCVE (CVE): GCVE-0-2014-1518
GCVE (VulDB): GCVE-100-13088
OVAL: 🔍
IAVM: 🔍
X-Force: 92847 - Mozilla Firefox,Thunderbird and SeaMonkey code execution, High Risk
SecurityFocus: 67123 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2014-1518 Multiple Memory Corruption Vulnerabilities
Secunia: 58344 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030165 - Mozilla Thunderbird Multiple Flaws Let Remote Users Execute Arbitrary Code, Deny Service, and Conduct Cross-Site Scripting Attacks and Local Users Gain Elevated Privileges
Vulnerability Center: 44345 - Multiple Mozilla Products Code Execution Vulnerability via Unspecified Vectors - CVE-2014-1518, Critical
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/04/2014 09:26 PMتم التحديث: 25/11/2025 09:04 PM
التغييرات: 30/04/2014 09:26 PM (92), 31/01/2018 09:55 AM (6), 19/06/2021 07:17 AM (12), 19/06/2021 07:22 AM (1), 25/11/2025 09:04 PM (18)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق