Mozilla Firefox/Thunderbird 24.0 doStopDocumentLoad बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 24.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन nsDocLoader::doStopDocumentLoad। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2013-5597 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 24.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन nsDocLoader::doStopDocumentLoad। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था 29/10/2013 द्वारा Byoungyoung Lee के साथ Georgia Tech Information Security Center के रूप में Mozilla Foundation Security Advisory 2013-98 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2013-5597 के रूप में संदर्भित है। 26/08/2013 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 70688 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121562 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2013:1476)).

यदि आप 25.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए mozilla.org पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 63405), Secunia (SA55483), Vulnerability Center (SBV-42128) , Tenable (70688).

प्रभावित

  • Firefox 24.0
  • Thunderbird 24.0
  • SeaMonkey 2.21
  • Firefox ESR 17.0.9
  • Firefox ESR 24.0
  • Thunderbird ESR 17.0.9

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70688
Nessus नाम: CentOS 5 / 6 : firefox (CESA-2013:1476)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892788
OpenVAS नाम: Debian Security Advisory DSA 2788-1 (iceweasel - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox/Thunderbird 25.0

समयरेखाजानकारी

26/08/2013 🔍
29/10/2013 +64 दिन 🔍
29/10/2013 +0 दिन 🔍
29/10/2013 +0 दिन 🔍
30/10/2013 +1 दिन 🔍
30/10/2013 +0 दिन 🔍
30/10/2013 +0 दिन 🔍
01/11/2013 +2 दिन 🔍
25/11/2025 +4407 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: Mozilla Foundation Security Advisory 2013-98
शोधकर्ता: Byoungyoung Lee
संगठन: Georgia Tech Information Security Center
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-5597 (🔍)
GCVE (CVE): GCVE-0-2013-5597
GCVE (VulDB): GCVE-100-11053

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 63405
Secunia: 55483 - Ubuntu update for firefox, Highly Critical
OSVDB: 99089
Vulnerability Center: 42128 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS due to Use-After-Free Vulnerability (CVE-2013-5597), Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/11/2013 09:59 AM
अद्यतनित: 25/11/2025 07:00 PM
परिवर्तन: 01/11/2013 09:59 AM (87), 31/01/2018 09:55 AM (1), 01/06/2021 02:57 PM (2), 25/11/2025 07:00 PM (15)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!