| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Mozilla Firefox حتى 104 على ARM64. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2022-40957. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Mozilla Firefox حتى 104 على ARM64. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تم الافصاح عنها بتاريخ 20/09/2022 بواسطة Gary Kwong كـ Bug 1777604 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر bugzilla.mozilla.org. في حال توفر محتوى، يتضمن الإفصاح ما يلي:
Inconsistent data in instruction and data cache when creating wasm code could lead to a potentially exploitable crash.This bug only affects Firefox on ARM64 platforms.
تم تسجيل هذه الثغرة تحت الرمز CVE-2022-40957. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1499.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 208611.
الترقية إلى الإصدار 105 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (208611).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.8VulDB الدرجة المؤقتة للميتا: 4.7
VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 208611
Nessus الأسم: CentOS 7 : firefox (RHSA-2022:6711)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 105
الجدول الزمني
19/09/2022 🔍20/09/2022 🔍
20/09/2022 🔍
29/09/2022 🔍
29/04/2025 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: Bug 1777604
باحث: Gary Kwong
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2022-40957 (🔍)
GCVE (CVE): GCVE-0-2022-40957
GCVE (VulDB): GCVE-100-209801
إدخال
تم الإنشاء: 29/09/2022 02:16 PMتم التحديث: 29/04/2025 03:42 PM
التغييرات: 29/09/2022 02:16 PM (18), 29/09/2022 02:19 PM (28), 25/10/2022 01:14 PM (1), 13/10/2024 01:07 PM (16), 15/04/2025 07:52 PM (13), 29/04/2025 03:42 PM (3)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق