| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Mozilla Firefox 35. تتعلق المشكلة بالوظيفة $software_function في المكون MP4 Video File Handler. عند التلاعب ينتج تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2015-0829. لا يوجد أي استغلال متوفر.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Mozilla Firefox 35. تتعلق المشكلة بالوظيفة $software_function في المكون MP4 Video File Handler. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 24/02/2015 بواسطة Pantrombka كـ MFSA 2015-17 كـ Security Advisory (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على mozilla.org.
تُعرف هذه الثغرة باسم CVE-2015-0829. حدث تعيين CVE في 07/01/2015. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 81588. ينتمي إلى عائلة FreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167676 (OpenSuSE Security Update for seamonkey (openSUSE-SU-2015:0570-1)).
الترقية إلى الإصدار 36 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 72741), X-Force (101098), SecurityTracker (ID 1031791), Vulnerability Center (SBV-48769) , Tenable (81588).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 81588
Nessus الأسم: FreeBSD : mozilla -- multiple vulnerabilities (99029172-8253-407d-9d8b-2cfeab9abf81)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803420
OpenVAS الأسم: Mozilla Firefox Multiple Vulnerabilities-01 Mar15 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 36
الجدول الزمني
07/01/2015 🔍24/02/2015 🔍
24/02/2015 🔍
24/02/2015 🔍
24/02/2015 🔍
24/02/2015 🔍
25/02/2015 🔍
25/02/2015 🔍
26/02/2015 🔍
10/03/2022 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA 2015-17
باحث: Pantrombka
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-0829 (🔍)
GCVE (CVE): GCVE-0-2015-0829
GCVE (VulDB): GCVE-100-69226
X-Force: 101098 - Mozilla Firefox MP4 video file buffer overflow
SecurityFocus: 72741
SecurityTracker: 1031791 - Mozilla Firefox Multiple Flaws Let Remote Users Deny Service, Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information and Let Local Users Gain Elevated Privileges
Vulnerability Center: 48769 - Mozilla Firefox <36.0 Remote Code Execution via Crafted MP4 Video, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 26/02/2015 12:26 PMتم التحديث: 10/03/2022 08:05 PM
التغييرات: 26/02/2015 12:26 PM (76), 21/06/2017 10:44 AM (6), 10/03/2022 08:05 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق