Mozilla Firefox حتى 1.5.0.4 Proxy AutoConfig Function.prototype.call تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4. تتأثر الوظيفة $software_function من الملف Function.prototype.call من المكون Proxy AutoConfig. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد.
يتم تداول هذه الثغرة تحت اسم CVE-2006-3808. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4. تتأثر الوظيفة $software_function من الملف Function.prototype.call من المكون Proxy AutoConfig. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-192. المشكلة تم نشرها بتاريخ 25/07/2006 بواسطة Benjamin Smedberg (moz_bug_r_a4) مع TippingPoint and the Zero Day Initiative كـ MFSA2006-52 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا mozilla.org.
يتم تداول هذه الثغرة تحت اسم CVE-2006-3808. تم تخصيص CVE في 24/07/2006. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 22162. يتم تعيينه إلى العائلة CentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117672 (CentOS Security Update for SeaMonkey (CESA-2006:0608)).
يمكن تحميل تصحيح المشكلة من هنا mozilla.com. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 4326. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 19181), X-Force (27989), Secunia (SA19873), SecurityTracker (ID 1016586) , Vulnerability Center (SBV-12401).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 22162
Nessus الأسم: CentOS 3 : seamonkey (CESA-2006:0608)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 57302
OpenVAS الأسم: Debian Security Advisory DSA 1159-1 (mozilla-thunderbird)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: mozilla.com
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
24/07/2006 🔍25/07/2006 🔍
26/07/2006 🔍
26/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
28/07/2006 🔍
01/08/2006 🔍
13/03/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2006-52
باحث: Benjamin Smedberg (moz_bug_r_a4)
منظمة: TippingPoint and the Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-3808 (🔍)
GCVE (CVE): GCVE-0-2006-3808
GCVE (VulDB): GCVE-100-2403
OVAL: 🔍
X-Force: 27989 - Mozilla Firefox and SeaMonkey Proxy AutoConfig (PAC) code execution, Medium Risk
SecurityFocus: 19181 - Mozilla Multiple Products Remote Vulnerabilities
Secunia: 19873 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 27567 - Mozilla Multiple Products PAC Script FindProxyForURL Function Privilege Escalation
SecurityTracker: 1016586 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12401 - Mozilla Firefox and SeaMonkey Remote PAC Servers Code Execution with Elevated Privileges, Medium
Vupen: ADV-2006-2998
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/07/2006 12:03 PMتم التحديث: 13/03/2021 10:45 AM
التغييرات: 28/07/2006 12:03 PM (94), 31/01/2018 09:53 AM (11), 13/03/2021 10:45 AM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق