Mozilla Firefox حتى 2.0.0.17 الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.0	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mozilla Firefox حتى 2.0.0.17. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2008-5013. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mozilla Firefox حتى 2.0.0.17. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. تم اكتشاف الخلل بتاريخ 12/11/2008. تم نشر الضعف 13/11/2008 بواسطة Georgi Guninski (moz_bug_r_a4) مع Martijn Wargers (موقع إلكتروني). يمكن تحميل الاستشارة من هنا us-cert.gov.

تم تسمية الثغرة بأسمCVE-2008-5013. تم تخصيص CVE في 10/11/2008. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 36485. تصنيف عائلتها هوCentOS Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165705 (SUSE Enterprise Linux Security Update Mozilla (SUSE-SA:2008:055)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.1. يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 5 أيام عقب الإفصاح عن الثغرة.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 6618. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 32281), X-Force (46615), Secunia (SA34501), SecurityTracker (ID 1021181) , Vulnerability Center (SBV-20006).

منتجالمعلومات

النوع

• Web Browser

المجهز

• Mozilla

الأسم

• Firefox

النسخة

• 2.0.0.0
• 2.0.0.1
• 2.0.0.2
• 2.0.0.3
• 2.0.0.4
• 2.0.0.5
• 2.0.0.6
• 2.0.0.7
• 2.0.0.8
• 2.0.0.9
• 2.0.0.10
• 2.0.0.11
• 2.0.0.12
• 2.0.0.13
• 2.0.0.14
• 2.0.0.15
• 2.0.0.16
• 2.0.0.17

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.mozilla.org/
• منتج: https://www.mozilla.org/en-US/firefox/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 36485
Nessus الأسم: CentOS 3 / 4 : seamonkey (CESA-2008:0977)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 61907
OpenVAS الأسم: Debian Security Advisory DSA 1669-1 (xulrunner)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Firefox 1.1
TippingPoint: 🔍

الجدول الزمنيالمعلومات

10/11/2008 🔍
12/11/2008 +2 أيام 🔍
12/11/2008 +0 أيام 🔍
13/11/2008 +1 أيام 🔍
13/11/2008 +0 أيام 🔍
13/11/2008 +0 أيام 🔍
13/11/2008 +0 أيام 🔍
16/11/2008 +3 أيام 🔍
18/11/2008 +2 أيام 🔍
08/04/2009 +141 أيام 🔍
23/04/2009 +15 أيام 🔍
17/03/2015 +2154 أيام 🔍
20/08/2019 +1617 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: us-cert.gov
باحث: Georgi Guninski (moz_bug_r_a4)
منظمة: Martijn Wargers
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-5013 (🔍)
GCVE (CVE): GCVE-0-2008-5013
GCVE (VulDB): GCVE-100-44988

OVAL: 🔍

X-Force: 46615
SecurityFocus: 32281 - Mozilla Firefox/Thunderbird/SeaMonkey Multiple Remote Vulnerabilities
Secunia: 34501 - Sun Solaris Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 50140 - CVE-2008-5013 - Mozilla - Multiple Products - Code Execution Issue
SecurityTracker: 1021181
Vulnerability Center: 20006 - Mozilla Firefox and SeaMonkey Flash Module Remote Code Execution via a Crafted SWF File, Medium
Vupen: ADV-2008-3146

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 20/08/2019 05:44 PM
التغييرات: 17/03/2015 04:11 PM (91), 20/08/2019 05:44 PM (4)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!