Mozilla Firefox/Thunderbird حتى 17.0 SVG Elements Plugin Objects تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Mozilla Firefox and Thunderbird حتى 17.0. تتأثر الوظيفة $software_function من المكون SVG Elements Plugin Objects Handler. عند التلاعب ينتج تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2013-0758. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Mozilla Firefox and Thunderbird حتى 17.0. تتأثر الوظيفة $software_function من المكون SVG Elements Plugin Objects Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم نشرها بتاريخ 08/01/2013 بواسطة Mariusz Mlynski (regenrecht) مع TippingPoint's Zero Day Initiative كـ MFSA 2013-15 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا mozilla.org. تم نشر هذه البيانات بموافقة الشركة المالكة.

يتم تداول هذه الثغرة تحت اسم CVE-2013-0758. تم تخصيص CVE في 02/01/2013. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.

في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 63431. تم إسناده إلى عائلة CentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120795 (Red Hat Update for Xulrunner Firefox (RHSA-2013:0144)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 18.0. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 57185), X-Force (81800), Secunia (SA51752), SecurityTracker (ID 1027955) , Vulnerability Center (SBV-38003).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.0
VulDB الدرجة المؤقتة للميتا: 8.1

VulDB الدرجة الأساسية: 9.0
VulDB الدرجة المؤقتة: 8.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Metasploit
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 63431
Nessus الأسم: CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0144)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 881565
OpenVAS الأسم: CentOS Update for firefox CESA-2013:0144 centos5
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: firefox_svg_plugin.rb
MetaSploit الأسم: Firefox 17.0.1 Flash Privileged Code Injection
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Firefox/Thunderbird 18.0
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

02/01/2013 🔍
08/01/2013 +6 أيام 🔍
08/01/2013 +0 أيام 🔍
08/01/2013 +0 أيام 🔍
08/01/2013 +0 أيام 🔍
08/01/2013 +0 أيام 🔍
08/01/2013 +0 أيام 🔍
09/01/2013 +1 أيام 🔍
09/01/2013 +0 أيام 🔍
10/01/2013 +1 أيام 🔍
13/01/2013 +3 أيام 🔍
13/01/2013 +0 أيام 🔍
17/12/2024 +4356 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: MFSA 2013-15
باحث: Mariusz Mlynski (regenrecht)
منظمة: TippingPoint's Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2013-0758 (🔍)
GCVE (CVE): GCVE-0-2013-0758
GCVE (VulDB): GCVE-100-7303

OVAL: 🔍

X-Force: 81800 - Oracle Java Runtime Environment CVE-2013-0438 information disclosure, Medium Risk
SecurityFocus: 57185 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-01 through -20 Multiple Vulnerabilities
Secunia: 51752 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 89020
SecurityTracker: 1027955 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof URLs, and Bypass Same-Origin Policy
Vulnerability Center: 38003 - Mozilla Firefox, Thunderbird, and SeaMonkey Remote Code Execution - CVE-2013-0758, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 10/01/2013 05:42 PM
تم التحديث: 17/12/2024 04:32 AM
التغييرات: 10/01/2013 05:42 PM (100), 31/01/2018 09:54 AM (7), 20/04/2021 06:19 PM (3), 17/12/2024 04:32 AM (14)
كامل: 🔍
المتعهد:
Cache ID: 216:B10:103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!