Mozilla Firefox 26 Downloaded File Open File Dialog अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 26 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Downloaded File Open File Dialog का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2014-1480 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 26 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Downloaded File Open File Dialog का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 04/02/2014 द्वारा Jordi Chancel के रूप में MFSA2014-03 के रूप में सलाह (वेबसाइट). mozilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

यह भेद्यता CVE-2014-1480 के रूप में व्यापार की जाती है। 16/01/2014 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 72312 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195432 प्लगइन से कर सकता है (Ubuntu Security Notification for Firefox Regression (USN-2102-2)).

इस समस्या का समाधान 27 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65331), Secunia (SA56888), Vulnerability Center (SBV-43153) , Tenable (72312).

प्रभावित

  • Mozilla Firefox 26
  • Mozilla Thunderbird 24.2
  • Mozilla SeaMonkey 2.23
  • Mozilla Firefox ESR 24.2

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72312
Nessus नाम: FreeBSD : mozilla -- multiple vulnerabilities (1753f0ff-8dd5-11e3-9b45-b4b52fce4ce8)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 850569
OpenVAS नाम: SuSE Update for Mozilla openSUSE-SU-2014:0212-1 (Mozilla)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 27

समयरेखाजानकारी

16/01/2014 🔍
04/02/2014 +18 दिन 🔍
04/02/2014 +0 दिन 🔍
04/02/2014 +0 दिन 🔍
04/02/2014 +0 दिन 🔍
05/02/2014 +1 दिन 🔍
06/02/2014 +1 दिन 🔍
06/02/2014 +0 दिन 🔍
26/01/2025 +4007 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA2014-03
शोधकर्ता: Jordi Chancel
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1480 (🔍)
GCVE (CVE): GCVE-0-2014-1480
GCVE (VulDB): GCVE-100-12172

OVAL: 🔍
IAVM: 🔍

X-Force: 90897
SecurityFocus: 65331
Secunia: 56888
OSVDB: 102867
SecurityTracker: 1029717
Vulnerability Center: 43153 - Mozilla Firefox and SeaMonkey Remote Spoofing Vulnerability Causing Downloaded Files to be Opened (CVE-2014-1480), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/02/2014 10:26 AM
अद्यतनित: 26/01/2025 10:41 PM
परिवर्तन: 06/02/2014 10:26 AM (79), 31/01/2018 09:55 AM (2), 09/06/2021 01:45 AM (3), 09/06/2021 01:53 AM (2), 09/06/2021 02:02 AM (1), 26/01/2025 10:41 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!