Mozilla Firefox bis 1.0.2 XUL lokale Dateien erweiterte Leserechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz, wobei das aktuelle Ziel der Entwickler ein Marktanteil von 10 % darstellt. Ein Fehler bei der Behandlung von XUL-Dateien erlaubt es, dass lokale XUL-Dateien geladen werden. Der Trick besteht einmal mehr in der Ausnutzung einer Schwachstelle bezüglich Drag and Drop. Dieses Mal sind Scrollbars betroffen. Der Fehler wurde in der aktuellen Firefox Version 1.0.2 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19269) und Tenable (19632) dokumentiert. Unter mikx.de werden zusätzliche Informationen bereitgestellt. Die Schwachstellen 1304, 1301, 1416 und 1299 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 12.09.2005 ein Plugin mit der ID 19632 (Fedora Core 3 : firefox-1.0.2-1.3.1 (2005-246)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38417 (Mozilla Remote Heap Overflow and Sidebar Panel Script Injection Vulnerabilities) zur Prüfung der Schwachstelle an.
In der Tat, das Mozilla-Projekt steht absolut in der Schusslinie, wenn es um neue Schwachstellen geht. Praktisch keine Woche vergeht, an der nicht irgendeine Sicherheitslücke in Firefox und co. Bekannt werden. Das Spiel wiederholt sich: Umso populärer eine Lösung wird, umso grösser ist das Interesse der Angreifer, sich mit den Schwachstellen dieser auseinanderzusetzen. Tragisch an dieser Geschichte ist jedoch, dass Mozilla angeblich explizit auf Sicherheit ausgelegt wurde und nicht die Fehler von Microsofts Webbrowser wiederholen will. Die Realität zeigt da jedoch etwas anderes. Mozilla ist halt nur ein weiteres Projekt, bei dem die Sicherheit zweitrangig ist - Ein Problem, das stets auf dem Rücken der Benutzer ausgetragen wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19632
Nessus Name: Fedora Core 3 : firefox-1.0.2-1.3.1 (2005-246)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52151
OpenVAS Name: FreeBSD Ports: firefox
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/firefox_gif
Saint Name: Mozilla Firefox GIF processing buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: mozilla.org
Snort ID: 6503
Snort Message: WEB-CLIENT Mozilla GIF multipacket heap overflow - ANIMEXTS1.0
Snort Pattern: 🔍
Suricata ID: 2001807
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
14.02.2005 🔍23.03.2005 🔍
23.03.2005 🔍
24.03.2005 🔍
24.03.2005 🔍
29.03.2005 🔍
02.05.2005 🔍
12.09.2005 🔍
09.06.2006 🔍
10.03.2021 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2005-32
Person: Michael Krax
Firma: ISS X-Force
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-0399 (🔍)
OVAL: 🔍
X-Force: 19269 - Mozilla GIF extension buffer overflow, High Risk
SecurityFocus: 12881 - Mozilla GIF Image Processing Library Remote Heap Overflow Vulnerability
Secunia: 14654 - Mozilla Firefox Three Vulnerabilities, Highly Critical
OSVDB: 14937 - Mozilla Multiple Browser GIF Processing Overflow
Vupen: ADV-2005-0296
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 29.03.2005 11:04Aktualisierung: 10.03.2021 17:39
Anpassungen: 29.03.2005 11:04 (105), 31.01.2018 09:53 (3), 10.03.2021 17:39 (3)
Komplett: 🔍
Cache ID: 18:F5B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.