Mozilla Firefox bis 2.0.0.1 Direct3D js_dtoa() Fliesskommapräzision Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Mozilla Firefox 1.5.0.8/2.0 entdeckt. Es betrifft die Funktion js_dtoa der Komponente Direct3D. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2006-6499 statt. Der Angriff kann remote ausgeführt werden. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung immer mehr an Akzeptanz. Gleich 10 schwerwiegende Schwachstellen wurden zeitgleich für die aktuellen Versionen veröffentlicht. Eine davon betrifft Objekte, die mit Direct3D erzeugt werden. Durch den Besuch einer korrupten Webseite sei es möglich, dass über die Funktion js_dtoa() aufgrund der fehlenden Präzision einer Fliesskommaberechnung ein Pufferüberlauf erzeugt werden kann. Dadurch liesse sich beliebiger Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Dieses sowie die anderen Probleme wurden in den Versionen 1.5.0.9 und 2.0.0.1 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30994), Tenable (24292), SecurityFocus (BID 21668†), OSVDB (31346†) und Secunia (SA23282†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2774, VDB-2770, VDB-2777 und VDB-2769. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 24292 (Debian DSA-1253-1 : mozilla-firefox - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165111 (SUSE Security Update for Mozilla Firefox, Mozilla Thunderbird (SUSE-SA:2006:080)) zur Prüfung der Schwachstelle an.
Eine Vielzahl an Sicherheitslücken prasselt auf das Mozilla-Projekt nieder. Keine gute Werbung, in der Tat - Obschon Mozilla immerwieder als Alternative zum beschmutzten Microsoft Internet Explorer empfohlen wird, kann auch das Mozilla-Pendant seine weisse Weste nicht sauber halten. Es scheint, als müsse der sichere Webbrowser erst noch entwickelt werden, denn Mozilla bringt die gleichen (Kinder-)Krankheiten mit, wie auch schon viele vergleichbare Projekte zuvor. Und leider, so scheint es, werden es davon auch mit der Major-Vesion 2.0 nicht weniger.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 24292
Nessus Name: Debian DSA-1253-1 : mozilla-firefox - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 57829
OpenVAS Name: Debian Security Advisory DSA 1253-1 (mozilla-firefox)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mozilla.org
TippingPoint: 🔍
Timeline
13.12.2006 🔍19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
20.12.2006 🔍
21.12.2006 🔍
18.01.2025 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2006-68
Person: Frederik Reiss (moz_bug_r_a4)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6499 (🔍)
GCVE (CVE): GCVE-0-2006-6499
GCVE (VulDB): GCVE-100-2771
CERT: 🔍
X-Force: 30994
SecurityFocus: 21668 - Mozilla Firefox/SeaMonkey/Thunderbird Multiple Remote Vulnerabilities
Secunia: 23282 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 31346 - Mozilla Multiple Products CPU FPP Reduction js_dtoa() Memory Corruption
SecurityTracker: 1017398 - Mozilla Firefox Memory Corruption in Layout Engine and Javascript Engine May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13423 - Mozilla Web-Browsers js_dtoa Function Memory Overwrite Vulnerability, Medium
Vupen: ADV-2007-1124
Heise: 82789
Siehe auch: 🔍
Eintrag
Erstellt: 21.12.2006 10:15Aktualisierung: 18.01.2025 19:08
Anpassungen: 21.12.2006 10:15 (88), 31.01.2018 09:53 (10), 13.03.2021 17:47 (2), 18.01.2025 19:08 (15)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.