| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Mozilla Firefox bis 2.0 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Javascript. Die Bearbeitung verursacht Pufferüberlauf. Die Verwundbarkeit wird als CVE-2006-6498 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung immer mehr an Akzeptanz. Gleich 10 schwerwiegende Schwachstellen wurden zeitgleich für die aktuellen Versionen veröffentlicht. Eine davon betrifft die JavaScript Engine. Durch den Besuch einer korrupten Webseite sei es möglich, dass über diese ein Pufferüberlauf erzeugt werden kann. Technische Details oder ein Exploit sind nicht bekannt. Dieses sowie die anderen Probleme wurden in den Versionen 1.5.0.9 und 2.0.0.1 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30993), Tenable (861243), SecurityFocus (BID 21668†), OSVDB (31347†) und Secunia (SA25556†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Zusätzliche Informationen finden sich unter bugzilla.mozilla.org. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2774, VDB-2771, VDB-2777 und VDB-2769. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 27.02.2009 ein Plugin mit der ID 861243 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156235 (Oracle Enterprise Linux Update for Firefox (ELSA-2006:0758)) zur Prüfung der Schwachstelle an.
Eine Vielzahl an Sicherheitslücken prasselt auf das Mozilla-Projekt nieder. Keine gute Werbung, in der Tat - Obschon Mozilla immerwieder als Alternative zum beschmutzten Microsoft Internet Explorer empfohlen wird, kann auch das Mozilla-Pendant seine weisse Weste nicht sauber halten. Es scheint, als müsse der sichere Webbrowser erst noch entwickelt werden, denn Mozilla bringt die gleichen (Kinder-)Krankheiten mit, wie auch schon viele vergleichbare Projekte zuvor. Und leider, so scheint es, werden es davon auch mit der Major-Vesion 2.0 nicht weniger.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 861243
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Context: 🔍
OpenVAS ID: 57829
OpenVAS Name: Debian Security Advisory DSA 1253-1 (mozilla-firefox)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mozilla.org
TippingPoint: 🔍
PaloAlto IPS: 🔍
Timeline
13.12.2006 🔍19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
20.12.2006 🔍
21.12.2006 🔍
27.02.2009 🔍
18.01.2025 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2006-68
Person: Igor Bukanov, Jesse Ruderman, moz_bug_r_a4
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6498 (🔍)
GCVE (CVE): GCVE-0-2006-6498
GCVE (VulDB): GCVE-100-2770
OVAL: 🔍
CERT: 🔍
X-Force: 30993
SecurityFocus: 21668 - Mozilla Firefox/SeaMonkey/Thunderbird Multiple Remote Vulnerabilities
Secunia: 25556 - Sun Solaris Mozilla 1.7 Vulnerability, Highly Critical
OSVDB: 31347 - Mozilla Multiple Products JavaScript Engine Unspecified Memory Corruption
SecurityTracker: 1017405
Vulnerability Center: 13422 - Mozilla Web-Browsers JavaScript Engine Vulnerabilities, Medium
Vupen: ADV-2007-2106
Heise: 82789
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 21.12.2006 10:15Aktualisierung: 18.01.2025 17:21
Anpassungen: 21.12.2006 10:15 (86), 31.01.2018 09:53 (8), 13.03.2021 17:41 (2), 18.01.2025 17:21 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.