| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Mozilla Firefox 2.0.0.8 entdeckt. Davon betroffen ist die Funktion onUnload. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2007-4841 bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Mozilla Firefox ist ein aus dem Mozilla-Projekt hervorgegangener freier Webbrowser, der weltweit steigende Verbreitung geniesst. In den Versionen vor 2.0.8 wurden verschiedenene Schwachstellen identifiziert. Die vorliegende Schwäche erlaubt es, gemäss Michal Zalewski durch einen Fehler im unOnload Event Handler die Location neuer Seiten auszulesen und zu manipulieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38323), Tenable (28226), SecurityFocus (BID 25543†), OSVDB (38044†) und Secunia (SA27744†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2297, VDB-2296, VDB-2298 und VDB-38187. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 16.11.2007 ein Plugin mit der ID 28226 (Mozilla Thunderbird < 2.0.0.9 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165052 (SUSE Security Update for Mozilla Firefox, SeaMonkey (SUSE-SA:2007:057)) zur Prüfung der Schwachstelle an.
Eine hohe Verbreitungsrate führt auch dazu, dass tendentiell mehr Schwachstellen von Angreifern, wie auch von Researchern entdeckt und untersucht werden. Das muss das Projektteam von Mozilla auch diesen Monat wieder zur Kenntnis nehmen, zumal im Update auf Version 2.0.8 wiederum sieben Schwachstellen geschlossen werden, die grundsätzlich als kritisch angesehen werden müssen. Für Benutzer, wie auch Unternehmen, die Firefox einsetzen ist das entsprechende Update Pflicht und sollte baldmöglichst eingespielt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.3
VulDB Base Score: 8.1
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28226
Nessus Name: Mozilla Thunderbird < 2.0.0.9 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 59025
OpenVAS Name: Slackware Advisory SSA:2007-324-01 mozilla-thunderbird
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: mozilla.org
Timeline
01.09.2007 🔍12.09.2007 🔍
12.09.2007 🔍
12.09.2007 🔍
16.09.2007 🔍
19.10.2007 🔍
19.10.2007 🔍
01.11.2007 🔍
16.11.2007 🔍
21.11.2007 🔍
16.03.2021 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2007-31
Person: Michal Zalewski
Firma: Billy (BK) Rios
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-4841 (🔍)
GCVE (CVE): GCVE-0-2007-4841
GCVE (VulDB): GCVE-100-3406
X-Force: 38323
SecurityFocus: 25543 - Mozilla Firefox 2.0.0.6 Unspecified Protocol Handling Command Injection Vulnerability
Secunia: 27744 - Slackware update for mozilla-thunderbird, Highly Critical
OSVDB: 38044 - Mozilla Multiple Products JavaScript Engine Multiple Unspecified Memory Corruption
Vulnerability Center: 16035 - Mozilla Firefox <2.0.0.8 Remote Code Execution via Unexpected URI in mailto, nntp, news or snews, Medium
Vupen: ADV-2007-3544
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2007 09:21Aktualisierung: 16.03.2021 07:10
Anpassungen: 01.11.2007 09:21 (84), 31.01.2018 09:53 (10), 16.03.2021 07:10 (2)
Komplett: 🔍
Cache ID: 216:1AC:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.