| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Mozilla Firefox bis 2.0.0.10 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion drawImage. Die Bearbeitung verursacht Pufferüberlauf.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-5959 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Im Jahr 2002 entschieden sich die Entwickler der Mozilla Application Suite zu einer Kehrtwende ihrer Strategie. Dies lag unter anderem an der Entscheidung von Apple, den eigenen Webbrowser Safari auf der KHTML-Engine und nicht auf der Gecko-Engine (die von Mozilla entwickelt wird) aufzubauen. georgi, Philip Taylor und Martijn Wargers berichtet von einer Schwachstelle, bei der durch einen Fehler in der drawImage() Funktion beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38643), Tenable (28351), SecurityFocus (BID 26593†), OSVDB (38867†) und Secunia (SA27725†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3485, VDB-39840 und VDB-39664. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 29.11.2007 ein Plugin mit der ID 28351 (FreeBSD : firefox -- multiple remote unspecified memory corruption vulnerabilities (f1f6f6da-9d2f-11dc-9114-001c2514716c)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156004 (Oracle Enterprise Linux Update for SeaMonkey (ELSA-2007-1084)) zur Prüfung der Schwachstelle an.
Firefox erfreut sich konstant steigender Verbreitung - sehr zur Freude der Open Source Community. Die Kehrseite des Erfolges sind immer wieder auftauchende Sicherheitslücken wie die hier vorliegende. Die Verteilung des unlängst erschienenen Patches zur Schliessung der Lücke sei an dieser Stelle empfoheln.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.4
VulDB Base Score: 5.0
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28351
Nessus Name: FreeBSD : firefox -- multiple remote unspecified memory corruption vulnerabilities (f1f6f6da-9d2f-11dc-9114-001c2514716c)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 59959
OpenVAS Name: Debian Security Advisory DSA 1425-1 (xulrunner)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: mozilla.org
Snort ID: 16047
Timeline
14.11.2007 🔍26.11.2007 🔍
26.11.2007 🔍
27.11.2007 🔍
27.11.2007 🔍
27.11.2007 🔍
27.11.2007 🔍
29.11.2007 🔍
03.12.2007 🔍
16.03.2021 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: MFSA2007-39
Person: georgi Philip Taylor
Firma: Martijn Wargers
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5959 (🔍)
GCVE (CVE): GCVE-0-2007-5959
GCVE (VulDB): GCVE-100-3484
OVAL: 🔍
X-Force: 38643 - Mozilla Firefox and SeaMonkey multiple memory corruption code execution, High Risk
SecurityFocus: 26593 - Mozilla Firefox Multiple Remote Unspecified Memory Corruption Vulnerabilities
Secunia: 27725 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 38867 - Mozilla Multiple Products Multiple Unspecified Memory Corruption
SecurityTracker: 1018994 - Mozilla Firefox Memory Corruption Bugs Let Remote Users Execute Arbitrary Code
Vupen: ADV-2007-4002
Siehe auch: 🔍
Eintrag
Erstellt: 03.12.2007 13:49Aktualisierung: 16.03.2021 09:16
Anpassungen: 03.12.2007 13:49 (85), 31.01.2018 09:53 (7), 16.03.2021 09:12 (7), 16.03.2021 09:16 (1)
Komplett: 🔍
Cache ID: 216:64A:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.