| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Mozilla Firefox 1.0.6 (Web Browser) et classée problématique. Affecté par ce problème est une fonction inconnue du composant String Handler.
Le bug a été découvert sur 09/08/2005. La vulnerabilité a été publié en 08/08/2005 par Marc Ruef avec scip AG avec mailinglist post (Website) (non défini). La notice d'information est disponible en téléchargement sur computec.ch Le fabricant n'était pas impliqué dans la coordination de la publication. Cette vulnérabilité a été nommée CVE-2005-2602. La vulnerabilité est peu populaire, a cause de sa compléxité. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.
Un exploit a été developpé par Marc Ruef et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur computec.ch. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 19718 (Mozilla Browser < 1.7.12 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Le problème peut être atténué en remplaçant le produit par Google Chrome, Opera, Apple Safari ou Microsoft Internet Explorer comme alternative. Une solution envisageable a été publiée 2 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (21754) et Tenable (19718).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score de méta-température: 4.1
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: InconnueCWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Auteur: Marc Ruef
Fiabilité: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 19718
Nessus Nom: Mozilla Browser < 1.7.12 Multiple Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: AlternativeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Alternative: Google Chrome/Opera/Apple Safari/Microsoft Internet Explorer
Chronologie
08/08/2005 🔍08/08/2005 🔍
08/08/2005 🔍
09/08/2005 🔍
09/08/2005 🔍
17/08/2005 🔍
17/08/2005 🔍
17/09/2005 🔍
18/09/2005 🔍
19/09/2005 🔍
22/09/2005 🔍
04/07/2019 🔍
Sources
Fournisseur: mozilla.orgProduit: mozilla.org
Bulletin: computec.ch
Chercheur: Marc Ruef
Organisation: scip AG
Statut: Non défini
CVE: CVE-2005-2602 (🔍)
X-Force: 21754
Vulnerability Center: 9190 - Mozilla Firefox \x26d Thunderbird Long URI Obfuscation, Medium
SecurityFocus: 14526 - Mozilla Firefox And Thunderbird Long URI Obfuscation Weakness
OSVDB: 18691 - Mozilla - Firefox And Thunderbird - Long URI Obfuscation Weakness
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 08/08/2005 13:15Mise à jour: 04/07/2019 08:37
Changements: 08/08/2005 13:15 (90), 04/07/2019 08:37 (4)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.