Netscape Browser حتى 7.2 Netscape Extension GIF File تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Netscape Browser حتى 7.2. تتأثر الوظيفة $software_function من المكون Netscape Extension. ينتج عن التلاعب ضمن GIF File حدوث تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0399. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Netscape Browser حتى 7.2. تتأثر الوظيفة $software_function من المكون Netscape Extension. ينتج عن التلاعب ضمن GIF File حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم نشرها بتاريخ 26/04/2005 بواسطة Mark Dowd and Juha-Matti Laurio مع ISS X-Force كـ MFSA2005-30 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا mozilla.org.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0399. حدث تعيين CVE في 14/02/2005. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الاستغلال متاح للتنزيل عبر saintcorporation.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 19632. تصنيف عائلتها هوFedora Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38417 (Mozilla Remote Heap Overflow and Sidebar Panel Script Injection Vulnerabilities).
الترقية إلى الإصدار 1.0.2 قادرة على حل هذه المشكلة. إصلاح الخلل جاهز للتحميل من netscape.com. من المستحسن ترقية المكون المتضرر.
تم رصد محاولات هجوم بواسطة معرّف Snort 3534. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 3364. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12881), X-Force (19269), Secunia (SA15103), SecurityTracker (ID 1013517) , Vulnerability Center (SBV-7425).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.netscape.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19632
Nessus الأسم: Fedora Core 3 : firefox-1.0.2-1.3.1 (2005-246)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 52151
OpenVAS الأسم: FreeBSD Ports: firefox
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/firefox_gif
Saint الأسم: Mozilla Firefox GIF processing buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Browser 1.0.2
تصحيح: netscape.com
Snort ID: 3534
Suricata ID: 2001807
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
14/02/2005 🔍23/03/2005 🔍
23/03/2005 🔍
23/03/2005 🔍
23/03/2005 🔍
23/03/2005 🔍
24/03/2005 🔍
29/03/2005 🔍
26/04/2005 🔍
26/04/2005 🔍
02/05/2005 🔍
12/09/2005 🔍
09/06/2006 🔍
26/12/2024 🔍
المصادر
المجهز: netscape.comاستشارة: MFSA2005-30
باحث: Mark Dowd, Juha-Matti Laurio
منظمة: ISS X-Force
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-0399 (🔍)
GCVE (CVE): GCVE-0-2005-0399
GCVE (VulDB): GCVE-100-1416
OVAL: 🔍
CERT: 🔍
X-Force: 19269 - Mozilla GIF extension buffer overflow, High Risk
SecurityFocus: 12881 - Mozilla GIF Image Processing Library Remote Heap Overflow Vulnerability
Secunia: 15103 - Netscape GIF Image Netscape Extension 2 Buffer Overflow, Highly Critical
OSVDB: 14937 - Mozilla Multiple Browser GIF Processing Overflow
SecurityTracker: 1013517 - Mozilla Firefox Buffer Overflow in Netscape Extension GIF Processing Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 7425 - Buffer Overflow in Mozilla < 1.7.6, Firefox < 1.0.2 and Thunderbird < 1.0.2 via GIF Image, Medium
Vupen: ADV-2005-0296
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 29/03/2005 11:04 AMتم التحديث: 26/12/2024 08:44 PM
التغييرات: 29/03/2005 11:04 AM (99), 31/01/2018 09:52 AM (19), 11/03/2021 10:07 AM (1), 11/03/2021 10:11 AM (7), 11/03/2021 10:13 AM (1), 26/12/2024 08:44 PM (15)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق