| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Mozilla Firefox 1.5.0.8/2.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر CSS Cursor Image Handler. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2006-6500. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في Mozilla Firefox 1.5.0.8/2.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر CSS Cursor Image Handler. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-122. تم الإعلان عن الثغرة 19/12/2006 من قبل Igor Bukanov, Jesse Ruderman and moz_bug_r_a4 تحت MFSA2006-69 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا mozilla.org.
أسم الثغرة الأمنية هوCVE-2006-6500. تم إصدار CVE في 13/12/2006. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 23991. تصنيف عائلتها هوGentoo Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165111 (SUSE Security Update for Mozilla Firefox, Mozilla Thunderbird (SUSE-SA:2006:080)).
إصلاح الخلل جاهز للتحميل من mozilla.org. يوصى بترقية العنصر المتأثر.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 9089. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21668), X-Force (30987), Secunia (SA23282), SecurityTracker (ID 1017401) , Vulnerability Center (SBV-13424).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23991
Nessus الأسم: GLSA-200701-02 : Mozilla Firefox: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 830140
OpenVAS الأسم: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: mozilla.org
TippingPoint: 🔍
الجدول الزمني
13/12/2006 🔍19/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
20/12/2006 🔍
21/12/2006 🔍
18/01/2025 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2006-69
باحث: Igor Bukanov, Jesse Ruderman, moz_bug_r_a4
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-6500 (🔍)
GCVE (CVE): GCVE-0-2006-6500
GCVE (VulDB): GCVE-100-2772
CERT: 🔍
X-Force: 30987
SecurityFocus: 21668 - Mozilla Firefox/SeaMonkey/Thunderbird Multiple Remote Vulnerabilities
Secunia: 23282 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 31345 - Mozilla Multiple Products on Windows CSS Cursor Image Overflow
SecurityTracker: 1017401 - Mozilla Firefox Windows Cursor Image Conversion Heap Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 13424 - Mozilla Web-Browsers Buffer Overflow via CSS Cursor, Medium
Vupen: ADV-2006-5068
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 21/12/2006 10:15 AMتم التحديث: 18/01/2025 07:08 PM
التغييرات: 21/12/2006 10:15 AM (86), 31/01/2018 09:53 AM (10), 13/03/2021 05:52 PM (2), 18/01/2025 07:08 PM (15)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق