Mozilla Firefox حتى 3.5.10/3.6.6 Selection Range Calculation nsTreeSelection الحرمان من الخدمة

| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Mozilla Firefox حتى 3.5.10/3.6.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة nsTreeSelection من العنصر Selection Range Calculation. ينتج عن التلاعب حدوث الحرمان من الخدمة.
الثغرة الأمنية هذه تم تسميتهاCVE-2010-2760. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم التعرف على ثغرة أمنية في Mozilla Firefox حتى 3.5.10/3.6.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة nsTreeSelection من العنصر Selection Range Calculation. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. تم إصدار التحذير حول الضعف 20/07/2010 عن طريق Glafkos Charalambous بالتعاون مع Verschiedene (siehe Mozilla Advisory) برقم MFSA2010-49 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا mozilla.org. تم التنسيق مع البائع قبل النشر العلني.
الثغرة الأمنية هذه تم تسميتهاCVE-2010-2760. تم تخصيص CVE في 14/07/2010. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 41 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 49268. يتم تعيينه إلى العائلة Ubuntu Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118595 (Red Hat Update for Xulrunner Firefox (RHSA-2010:0681)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.5.11 , 3.6.7. يمكنك تنزيل الإصدار المحدث من mozilla.org. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 42654), X-Force (61660), Secunia (SA41297), Vulnerability Center (SBV-27095) , Tenable (49268).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 49268
Nessus الأسم: Ubuntu 8.04 LTS / 9.04 / 9.10 / 10.04 LTS : firefox, firefox-3.0, firefox-3.5, xulrunner-1.9.1, xulrunner-1.9.2 regression (USN-975-2)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 68088
OpenVAS الأسم: Debian Security Advisory DSA 2106-1 (xulrunner)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 3.5.11/3.6.7
الجدول الزمني
09/06/2010 🔍14/07/2010 🔍
20/07/2010 🔍
20/07/2010 🔍
21/07/2010 🔍
24/08/2010 🔍
08/09/2010 🔍
09/09/2010 🔍
09/09/2010 🔍
13/09/2010 🔍
17/09/2010 🔍
17/09/2010 🔍
18/03/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2010-49
باحث: Glafkos Charalambous
منظمة: Verschiedene (siehe Mozilla Advisory)
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2010-2760 (🔍)
GCVE (CVE): GCVE-0-2010-2760
GCVE (VulDB): GCVE-100-4173
OVAL: 🔍
X-Force: 61660
SecurityFocus: 42654 - Mozilla Firefox/Thunderbird/SeaMonkey dwmapi.dll DLL Loading Arbitrary Code Execution Vulnerability
Secunia: 41297 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 66601 - Mozilla Multiple Products nsTreeSelection Selection Range Calculation Overflow
Vulnerability Center: 27095 - Mozilla Firefox, Thunderbird and SeaMonkey nsTreeSelection Use-After-Free Vulnerability, Medium
Vupen: ADV-2010-2323
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/09/2010 02:00 AMتم التحديث: 18/03/2021 10:17 AM
التغييرات: 17/09/2010 02:00 AM (95), 31/01/2018 09:54 AM (13), 18/03/2021 10:17 AM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق