| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz - In einigen Bereichen kann das freie Produkt gar langsam mit dem Marktführer Microsoft Internet Explorer (MS IEX) gleichziehen. Wie im Zusammenhang mit der Veröffentlichung der Version 1.0.7 des Firefox bekannt geworden ist, existierten bis anhin einige wirklich kritische Schwachstellen im Produkt. Eine davon schlägt sich in einer Design-Schwachstelle im Zusammenhang mit dem Öffnen neuer Fenster nieder. Ein Angreifer kann darüber unter gewissen Umständen Seiteninformationen verstecken und gar auf schon geschlossene Fenster referenzieren. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht bekannt. Das Problem wurde in der jüngsten Version 1.0.7 des Firefox behoben. Ein Upgrade wird aufgrund der Vielzahl der publizierten Probleme dringendst empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22373) und Tenable (19835) dokumentiert. Die Einträge 779, 1326, 1757 und 1758 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 05.10.2005 ein Plugin mit der ID 19835 (RHEL 4 : firefox (RHSA-2005:785)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115281 (Multiple Vulnerabilities in Firefox and Mozilla Suite (Mozilla Foundation MFSA 2005-58)) zur Prüfung der Schwachstelle an.
Man merkt, dass die Popularität der Mozilla-Produkte immer mehr zunimmt, denn genauso nehmen auch die Meldungen gefundener Schwachstellen zu. Dies stützt einmal mehr die These, dass die Verbreitung einer Software das Interesse der Angreifer weckt und diese mit mehr Intensität nach möglichen Schwachstellen Ausschau halten. Eine Vielzahl an Sicherheitslücken prasselte bisher auf das Mozilla-Projekt nieder. Keine gute Werbung, in der Tat - Obschon Mozilla immerwieder als Alternative zum beschmutzten Microsoft Internet Explorer empfohlen wird, wird voraussichtlich über längere Zeit auch das Mozilla-Pendant seine weisse Weste nicht sauber halten können. Es scheint, als müsse der sichere Webbrowser erst noch entwickelt werden, denn Mozilla bringt die gleichen (Kinder-)Krankheiten mit, wie auch schon viele vergleichbare Projekte zuvor. Die zwiespältige Sachlage wird hitzig diskutiert; so zum Beispiel im Heise-Forum.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19835
Nessus Name: RHEL 4 : firefox (RHSA-2005:785)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 55515
OpenVAS Name: Debian Security Advisory DSA 838-1 (mozilla-firefox)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mozilla.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
26.08.2005 🔍22.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
26.09.2005 🔍
05.10.2005 🔍
19.10.2005 🔍
18.11.2005 🔍
12.03.2021 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2005-58
Person: moz_bug_r_a4
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2701 (🔍)
OVAL: 🔍
X-Force: 22373
SecurityTracker: 1014954 - Mozilla Firefox Integer/Buffer Overflows, Spoofing Bugs, and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 9428 - Firefox <1.0.7 \x26 Mozilla <1.7.12 Buffer Overflow via XMB Files Without End Tag, Medium
SecurityFocus: 15495 - SCO OpenServer Release 5.0.7 Maintenance Pack 4 Released - Multiple Vulnerabilities Fixed
Secunia: 16911 - Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 19643 - Mozilla Multiple Browsers XBM Image Processing Overflow
Vupen: ADV-2005-1824
Siehe auch: 🔍
Eintrag
Erstellt: 26.09.2005 12:40Aktualisierung: 12.03.2021 07:49
Anpassungen: 26.09.2005 12:40 (92), 31.01.2018 09:53 (11), 12.03.2021 07:49 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.