| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Mozilla Firefox and Thunderbird 14. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Browser Engine. ينتج عن التلاعب حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2012-1971. يمكن شن الهجمة الإلكترونية هذه عن بعد. أيضًا، هناك استغلال متوفر. يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Mozilla Firefox and Thunderbird 14. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Browser Engine. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم إصدار التحذير حول الضعف 28/08/2012 عن طريق Gary Kwong, Christian Holler, Jesse Ruderman, Steve Fink, Bob Clary, Andrew Sutherland and Jason Smith برقم mfsa2012-57 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا mozilla.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
الثغرة الأمنية هذه تم تسميتهاCVE-2012-1971. تم إصدار CVE في 30/03/2012. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 831729. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120451 (Mozilla Firefox/Thunderbird/SeaMonkey Multiple Vulnerabilities (MFSA 2012-57 through MFSA 2012-73)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 15. يوصى بترقية العنصر المتأثر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (78078), Secunia (SA50088), Vulnerability Center (SBV-44279) , Tenable (831729).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 831729
Nessus ملف: 🔍
Nessus خطر: 🔍
OpenVAS ID: 71829
OpenVAS الأسم: FreeBSD Ports: firefox
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox/Thunderbird 15
الجدول الزمني
30/03/2012 🔍28/08/2012 🔍
28/08/2012 🔍
28/08/2012 🔍
29/08/2012 🔍
29/08/2012 🔍
29/08/2012 🔍
30/08/2012 🔍
31/08/2012 🔍
28/04/2014 🔍
31/01/2018 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: mfsa2012-57
باحث: Gary Kwong, Christian Holler, Jesse Ruderman, Steve Fink, Bob Clary, Andrew Sutherland, Jason Smith
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-1971 (🔍)
GCVE (CVE): GCVE-0-2012-1971
GCVE (VulDB): GCVE-100-6042
OVAL: 🔍
X-Force: 78078
Secunia: 50088 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 84968
Vulnerability Center: 44279 - Mozilla Browsers Multiple Memory Corruption Vulnerabilities Allow Remote Code Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 31/08/2012 10:46 AMتم التحديث: 31/01/2018 09:53 AM
التغييرات: 31/08/2012 10:46 AM (80), 31/01/2018 09:53 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق