Mozilla तक 1.8 HTML Tag TEXTAREA/INPUT/FRAMESET/IMG सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla तक 1.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTML Tag Handler की। यह संशोधन TEXTAREA/INPUT/FRAMESET/IMG आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। यह कमजोरी CVE-2004-1613 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla तक 1.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTML Tag Handler की। यह संशोधन TEXTAREA/INPUT/FRAMESET/IMG आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/10/2004 द्वारा Michal Zalewski (वेबसाइट). सलाह marc.info पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2004-1613 के नाम से सूचीबद्ध है। CVE आवंटन 20/02/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 17624 वाला एक प्लगइन प्रदान करता है (RHEL 2.1 / 3 : mozilla (RHSA-2005:323)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 6 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11439), X-Force (17805), SecurityTracker (ID 1011810), Vulnerability Center (SBV-7523) , Tenable (17624).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17624
Nessus नाम: RHEL 2.1 / 3 : mozilla (RHSA-2005:323)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
18/10/2004 🔍18/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
20/10/2004 🔍
20/02/2005 🔍
23/03/2005 🔍
25/03/2005 🔍
07/04/2005 🔍
14/04/2015 🔍
31/05/2019 🔍
स्रोत
सलाह: marc.infoशोधकर्ता: Michal Zalewski
स्थिति: परिभाषित नहीं
CVE: CVE-2004-1613 (🔍)
GCVE (CVE): GCVE-0-2004-1613
GCVE (VulDB): GCVE-100-22291
OVAL: 🔍
X-Force: 17805
SecurityFocus: 11439 - Mozilla Multiple Memory Corruption Vulnerabilities
OSVDB: 15382 - Mozilla - Multiple Memory Corruption Issues
SecurityTracker: 1011810
Vulnerability Center: 7523 - DoS in Mozilla Browser via HTML Tags, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/04/2015 01:21 PMअद्यतनित: 31/05/2019 10:11 AM
परिवर्तन: 14/04/2015 01:21 PM (73), 31/05/2019 10:11 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें