| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Mozilla Firefox and Thunderbird 23.0 gefunden. Das betrifft die Funktion nsFloatManager::GetFlowArea. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-1732 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Mozilla Firefox sowie Thunderbird 23.0 (Web Browser) entdeckt. Betroffen hiervon ist die Funktion nsFloatManager::GetFlowArea. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in the nsFloatManager::GetFlowArea function in Mozilla Firefox before 24.0, Firefox ESR 17.x before 17.0.9, Thunderbird before 24.0, Thunderbird ESR 17.x before 17.0.9, and SeaMonkey before 2.21 allows remote attackers to execute arbitrary code via crafted use of lists and floats within a multi-column layout.Die Schwachstelle wurde am 17.09.2013 durch Aki Helin von Oulu University Secure Programming Group als Mozilla Foundation Security Advisory 2013-89 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von mozilla.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 13.02.2013 unter CVE-2013-1732 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 25.05.2021).
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 69936 (CentOS 5 / 6 : firefox (CESA-2013:1268)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121458 (Red Hat Update for Xulrunner Firefox (RHSA-2013:1268)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 24.0 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (69936), SecurityFocus (BID 62447†), OSVDB (97391†), Secunia (SA54821†) und Vulnerability Center (SBV-41554†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-10400, VDB-10401, VDB-10402 und VDB-10403. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Mozilla Firefox 23.0.1
- Mozilla Thunderbird 23.0
- Mozilla SeaMonkey 2.20
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69936
Nessus Name: CentOS 5 / 6 : firefox (CESA-2013:1268)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892759
OpenVAS Name: Debian Security Advisory DSA 2759-1 (iceweasel - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Firefox/Thunderbird 24.0
Timeline
13.02.2013 🔍17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
20.09.2013 🔍
25.05.2021 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: Mozilla Foundation Security Advisory 2013-89
Person: Aki Helin
Firma: Oulu University Secure Programming Group
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-1732 (🔍)
GCVE (CVE): GCVE-0-2013-1732
GCVE (VulDB): GCVE-100-10404
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 62447
Secunia: 54821 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 97391
Vulnerability Center: 41554 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution Vulnerability (CVE-2013-1732), High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 20.09.2013 12:19Aktualisierung: 25.05.2021 18:08
Anpassungen: 20.09.2013 12:19 (87), 31.01.2018 09:55 (1), 25.05.2021 18:01 (3), 25.05.2021 18:08 (1)
Komplett: 🔍
Editor:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.