Mozilla Firefox XPCNativeWrappers Ausführung von Javascript Code
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
In Mozilla Firefox 2.0.0.7 wurde eine kritische Schwachstelle entdeckt. Betroffen hiervon ist die Funktion XPCNativeWrappers. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2007-5339 geführt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Mozilla Firefox ist ein aus dem Mozilla-Projekt hervorgegangener freier Webbrowser, der weltweit steigende Verbreitung geniesst. In den Versionen vor 2.0.8 wurden verschiedenene Schwachstellen identifiziert. Die vorliegende Schwäche erlaubt es, gemäss moz_bug_r_a4, aufgrund eines Fehlers in der Verarbeitung von XPCNativeWrappers beliebigen Javascript Code im Kontext des Browsers zur Ausführung zu bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37281), Tenable (29694), SecurityFocus (BID 26132†), OSVDB (38043†) und Secunia (SA27704†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3409, VDB-3407, VDB-3408 und VDB-3547. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.12.2007 ein Plugin mit der ID 29694 (openSUSE 10 Security Update : MozillaThunderbird (MozillaThunderbird-4811)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165712 (SUSE Enterprise Linux Security Update (SUSE-SR:2008:002)) zur Prüfung der Schwachstelle an.
Eine hohe Verbreitungsrate führt auch dazu, dass tendentiell mehr Schwachstellen von Angreifern, wie auch von Researchern entdeckt und untersucht werden. Das muss das Projektteam von Mozilla auch diesen Monat wieder zur Kenntnis nehmen, zumal im Update auf Version 2.0.8 wiederum sieben Schwachstellen geschlossen werden, die grundsätzlich als kritisch angesehen werden müssen. Für Benutzer, wie auch Unternehmen, die Firefox einsetzen ist das entsprechende Update Pflicht und sollte baldmöglichst eingespielt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 29694
Nessus Name: openSUSE 10 Security Update : MozillaThunderbird (MozillaThunderbird-4811)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 58688
OpenVAS Name: Debian Security Advisory DSA 1391-1 (icedove)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: mozilla.org
Snort ID: 15383
Snort Message: SPECIFIC-THREATS Mozilla Firefox XBL Event Handler Tags Removal memory corruption attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
10.10.2007 🔍18.10.2007 🔍
18.10.2007 🔍
19.10.2007 🔍
19.10.2007 🔍
19.10.2007 🔍
21.10.2007 🔍
28.10.2007 🔍
01.11.2007 🔍
18.11.2007 🔍
19.11.2007 🔍
13.12.2007 🔍
11.01.2025 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2007-36
Person: Georgi Guninski (moz_bug_r_a4)
Firma: Martijn Wargers
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5339 (🔍)
GCVE (CVE): GCVE-0-2007-5339
GCVE (VulDB): GCVE-100-3410
OVAL: 🔍
CERT: 🔍
X-Force: 37281 - Mozilla multiple unspecified browser engine code execution, High Risk
SecurityFocus: 26132 - Mozilla Firefox 2.0.0.7 Multiple Remote Vulnerabilities
Secunia: 27704 - Gentoo update for mozilla-thunderbird, Highly Critical
OSVDB: 38043 - Mozilla Multiple Products Browser Engine Multiple Unspecified Memory Corruption
SecurityTracker: 1018835 - Mozilla Firefox Memory Corruption Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 16671 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Denial of Service via Crafted HTML, Medium
Vupen: ADV-2008-0643
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2007 09:21Aktualisierung: 11.01.2025 22:52
Anpassungen: 01.11.2007 09:21 (101), 31.01.2018 09:53 (14), 16.03.2021 07:27 (2), 11.01.2025 22:52 (15)
Komplett: 🔍
Cache ID: 216:9A1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.