Mozilla Firefox حتى 1.5.0.4 Javascript Garbage Collector toSource تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة toSource من العنصر Javascript Garbage Collector. عند التلاعب ينتج تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2006-3805. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة toSource من العنصر Javascript Garbage Collector. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم الإعلان عن الثغرة 25/07/2006 من قبل Igor Bukanov, shutdown and Georgi Guninski (moz_bug_r_a4) من خلال TippingPoint and the Zero Day Initiative تحت MFSA2006-50 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا mozilla.org.
أسم الثغرة الأمنية هوCVE-2006-3805. حدث تعيين CVE في 24/07/2006. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 22703. تم إسناده إلى عائلة Debian Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117662 (CentOS Security Update for Firefox (CESA-2006:0610)).
التحديث متوفر للتنزيل على mozilla.com. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 4326. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19181), X-Force (27986), Secunia (SA21675), SecurityTracker (ID 1016586) , Vulnerability Center (SBV-12398).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 22703
Nessus الأسم: Debian DSA-1161-2 : mozilla-firefox - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57302
OpenVAS الأسم: Debian Security Advisory DSA 1159-1 (mozilla-thunderbird)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: mozilla.com
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
24/07/2006 🔍25/07/2006 🔍
26/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
28/07/2006 🔍
01/08/2006 🔍
30/08/2006 🔍
14/10/2006 🔍
13/01/2025 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2006-50
باحث: Igor Bukanov, shutdown, Georgi Guninski (moz_bug_r_a4)
منظمة: TippingPoint and the Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-3805 (🔍)
GCVE (CVE): GCVE-0-2006-3805
GCVE (VulDB): GCVE-100-2401
OVAL: 🔍
CERT: 🔍
X-Force: 27986 - Mozilla Firefox, Thunderbird and SeaMonkey garbage collection code execution, High Risk
SecurityFocus: 19181 - Mozilla Multiple Products Remote Vulnerabilities
Secunia: 21675 - Debian update for mozilla-firefox, Highly Critical
OSVDB: 27569 - Mozilla Multiple Products Garbage Collection Temporary Object Handling Arbitrary Code Execution
SecurityTracker: 1016586 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12398 - Mozilla Firefox, Thunderbird and SeaMonkey JavaScript Garbage Collection Error Allows Code Execution, Medium
Vupen: ADV-2006-2998
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/07/2006 12:03 PMتم التحديث: 13/01/2025 04:28 AM
التغييرات: 28/07/2006 12:03 PM (94), 31/01/2018 09:53 AM (14), 13/03/2021 10:25 AM (2), 13/01/2025 04:28 AM (15)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق