Mozilla Thunderbird HTML Email Inline SVG Image Default Browser Bypass अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Thunderbird में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTML Email Handler घटक से संबंधित है। यह Inline SVG Image के हिस्से के रूप में है, जो अधिकार वृद्धि (Default Browser Bypass) की ओर ले जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Thunderbird में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTML Email Handler घटक से संबंधित है। यह Inline SVG Image के हिस्से के रूप में है, जो अधिकार वृद्धि (Default Browser Bypass) की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 26/01/2014 Mike Cardwell द्वारा Cardwell IT Ltd. के साथ Security Bug in Thunderbird - Open Websites in Tabs के रूप में Posting के रूप में (Blog). grepular.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए grepular.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था।
पैच का नाम Fix it 700979 है। बग फिक्स bug700979.bugzilla.mozilla.org से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
नाम: Default Browser Bypassवर्ग: अधिकार वृद्धि / Default Browser Bypass
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Mike Cardwell
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: Fix it 700979
समयरेखा
26/01/2014 🔍26/01/2014 🔍
31/01/2014 🔍
29/03/2019 🔍
स्रोत
विक्रेता: mozilla.orgसलाह: Security Bug in Thunderbird - Open Websites in Tabs
शोधकर्ता: Mike Cardwell
संगठन: Cardwell IT Ltd.
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-12130
OSVDB: 102680
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 31/01/2014 02:14 PMअद्यतनित: 29/03/2019 03:11 PM
परिवर्तन: 31/01/2014 02:14 PM (54), 29/03/2019 03:11 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें