Mozilla Firefox 3.0 Shortcut تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Mozilla Firefox 3.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Shortcut Handler. عند التلاعب ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2009-0356. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Mozilla Firefox 3.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Shortcut Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-59. تم اكتشاف الخلل بتاريخ 03/02/2009. تم إصدار التحذير حول الضعف 04/02/2009 عن طريق Georgi Guninski (moz_bug_r_a4) بالتعاون مع Mozilla (موقع إلكتروني). يمكن قراءة الاستشارة من هنا secunia.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2009-0356. تم تخصيص CVE في 29/01/2009. لا توجد تفاصيل تقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد استغلال متاح.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $100k أو أكثر. يوفر ماسح الثغرات Nessus إضافة بالمعرف 35590. ينتمي إلى عائلة CentOS Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116184 (Mozilla Firefox/Thunderbird/SeaMonkey Multiple Vulnerabilities (MFSA 2009-01 to -06 RHSA-2009:0256 RHSA-2009:0257)).

يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 33598), X-Force (48462), Secunia (SA33799), SecurityTracker (ID 1021666) , Vulnerability Center (SBV-20733).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 35590
Nessus الأسم: CentOS 4 / 5 : firefox (CESA-2009:0256)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 63378
OpenVAS الأسم: Fedora Core 10 FEDORA-2009-1398 (xulrunner)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

29/01/2009 🔍
03/02/2009 +5 أيام 🔍
03/02/2009 +0 أيام 🔍
03/02/2009 +0 أيام 🔍
04/02/2009 +1 أيام 🔍
04/02/2009 +0 أيام 🔍
04/02/2009 +0 أيام 🔍
04/02/2009 +0 أيام 🔍
04/02/2009 +0 أيام 🔍
04/02/2009 +0 أيام 🔍
05/02/2009 +0 أيام 🔍
05/02/2009 +0 أيام 🔍
19/02/2009 +14 أيام 🔍
26/08/2019 +3840 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: secunia.com
باحث: Georgi Guninski (moz_bug_r_a4)
منظمة: Mozilla
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-0356 (🔍)
GCVE (CVE): GCVE-0-2009-0356
GCVE (VulDB): GCVE-100-3928

OVAL: 🔍

X-Force: 48462
SecurityFocus: 33598 - Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -01 to -06 Multiple Remote Vulnerabilities
Secunia: 33799
OSVDB: 51927 - Mozilla Multiple Products .desktop File Handling about: URL Restriction Bypass
SecurityTracker: 1021666
Vulnerability Center: 20733 - Mozilla Firefox <3.0.6 Allow Remote Privilege Escalation via Local .desktop Files, Medium
Vupen: ADV-2009-0313

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/02/2009 05:15 PM
تم التحديث: 26/08/2019 03:36 PM
التغييرات: 19/02/2009 05:15 PM (96), 26/08/2019 03:36 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!