Mozilla Firefox حتى 1.0.2 PopUp تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Mozilla Firefox حتى 1.0.2. المشكلة أثرت على دالة غير معروفة من العنصر PopUp Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم تسمية الثغرة بأسمCVE-2005-0752. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Mozilla Firefox حتى 1.0.2. المشكلة أثرت على دالة غير معروفة من العنصر PopUp Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم نشر الضعف 18/04/2005 بواسطة Doron Rosenberg كـ MFSA2005-40 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا mozilla.org.
تم تسمية الثغرة بأسمCVE-2005-0752. تمت إحالة الـ سي في أي17/03/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان21929(CentOS 4 : Firefox (CESA-2005:383)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة CentOS Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117966 (CentOS Security Update for Firefox (CESA-2005:383)).
التحديث متوفر للتنزيل على mozilla.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا4225. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13228), X-Force (20132), Secunia (SA14938), Vulnerability Center (SBV-7618) , Tenable (21929).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21929
Nessus الأسم: CentOS 4 : Firefox (CESA-2005:383)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 57153
OpenVAS الأسم: Debian Security Advisory DSA 1118-1 (mozilla)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: mozilla.org
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/03/2005 🔍16/04/2005 🔍
16/04/2005 🔍
18/04/2005 🔍
18/04/2005 🔍
18/04/2005 🔍
18/04/2005 🔍
21/04/2005 🔍
05/07/2006 🔍
11/03/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2005-40
باحث: Doron Rosenberg
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-0752 (🔍)
GCVE (CVE): GCVE-0-2005-0752
GCVE (VulDB): GCVE-100-1399
OVAL: 🔍
X-Force: 20132
SecurityFocus: 13228 - Mozilla Firefox PLUGINSPAGE Remote Script Code Execution Vulnerability
Secunia: 14938 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 7618 - Mozilla and Firefox Browsers Multiple Vulnerabilities, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 21/04/2005 11:56 AMتم التحديث: 11/03/2021 09:45 AM
التغييرات: 21/04/2005 11:56 AM (82), 31/01/2018 09:52 AM (5), 11/03/2021 09:40 AM (7), 11/03/2021 09:45 AM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق