Mozilla Firefox/Thunderbird 16.0.1/16.0.2 GIF Image DrawFrameTo تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mozilla Firefox and Thunderbird 16.0.1/16.0.2. المشكلة أثرت على الدالة image::RasterImage::DrawFrameTo من العنصر GIF Image Handler. عند التلاعب ينتج تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2012-4202. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال.
يُنصح بترقية المكون المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mozilla Firefox and Thunderbird 16.0.1/16.0.2. المشكلة أثرت على الدالة image::RasterImage::DrawFrameTo من العنصر GIF Image Handler. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم نشر الضعف 20/11/2012 بواسطة Atte Kettunen (moz_bug_r_a4) مع Oulu University Secure Programming Group كـ MFSA 2012-92 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا mozilla.org. تم نشر هذه البيانات بموافقة الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2012-4202. تم تعيين CVE في 08/08/2012. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان63005(CentOS 5 / 6 : firefox (CESA-2012:1482)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة CentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120702 (Red Hat Update for Xulrunner Firefox (RHSA-2012:1482)).
إذا تمت الترقية إلى الإصدار 17.0، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر mozilla.org. يُنصح بترقية المكون المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 56614), X-Force (80170), Secunia (SA51358), SecurityTracker (ID 1027791) , Vulnerability Center (SBV-37361).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.0VulDB الدرجة المؤقتة للميتا: 8.1
VulDB الدرجة الأساسية: 9.0
VulDB الدرجة المؤقتة: 8.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 63005
Nessus الأسم: CentOS 5 / 6 : firefox (CESA-2012:1482)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 72599
OpenVAS الأسم: FreeBSD Ports: firefox
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox/Thunderbird 17.0
الجدول الزمني
08/08/2012 🔍20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
21/11/2012 🔍
21/11/2012 🔍
21/11/2012 🔍
22/11/2012 🔍
23/11/2012 🔍
22/10/2024 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA 2012-92
باحث: Atte Kettunen (moz_bug_r_a4)
منظمة: Oulu University Secure Programming Group
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-4202 (🔍)
GCVE (CVE): GCVE-0-2012-4202
GCVE (VulDB): GCVE-100-6985
OVAL: 🔍
X-Force: 80170 - Mozilla Firefox, Thunderbird, and SeaMonkey GIF buffer overflow, High Risk
SecurityFocus: 56614 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4202 Buffer Overflow Vulnerability
Secunia: 51358 - Mozilla Firefox / Thunderbird Multiple Vulnerabilities, Highly Critical
OSVDB: 87595
SecurityTracker: 1027791 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 37361 - Mozilla Firefox, Thunderbird and SeaMonkey Code Execution Vulnerability - CVE-2012-4202, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/11/2012 01:37 PMتم التحديث: 22/10/2024 03:51 AM
التغييرات: 23/11/2012 01:37 PM (60), 31/01/2018 09:53 AM (40), 19/04/2021 01:29 PM (2), 22/10/2024 03:51 AM (15)
كامل: 🔍
Cache ID: 216:66C:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق