VDB-22292 · CVE-2004-1614 · BID 11440

Mozilla तक 1.8 HTML Tag MARQUEE सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla तक 1.8 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTML Tag Handler का। हेरफेर तर्क MARQUEE का के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2004-1614 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla तक 1.8 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTML Tag Handler का। हेरफेर तर्क MARQUEE का के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। बग 18/10/2004 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 18/10/2004 द्वारा Michal Zalewski (वेबसाइट). एडवाइजरी डाउनलोड के लिए marc.info पर साझा की गई है।

इस भेद्यता को CVE-2004-1614 के रूप में ट्रेड किया जाता है। 20/02/2005 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11440), SecurityTracker (ID 1011810) , Vulnerability Center (SBV-7700).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/10/2004 🔍
18/10/2004 +0 दिन 🔍
18/10/2004 +0 दिन 🔍
18/10/2004 +0 दिन 🔍
18/10/2004 +0 दिन 🔍
20/10/2004 +2 दिन 🔍
20/02/2005 +123 दिन 🔍
27/04/2005 +66 दिन 🔍
14/04/2015 +3639 दिन 🔍
31/05/2019 +1508 दिन 🔍

स्रोतजानकारी

सलाह: marc.info
शोधकर्ता: Michal Zalewski
स्थिति: परिभाषित नहीं

CVE: CVE-2004-1614 (🔍)
GCVE (CVE): GCVE-0-2004-1614
GCVE (VulDB): GCVE-100-22292
SecurityFocus: 11440 - Mozilla Invalid Pointer Dereference Vulnerability
OSVDB: 11136 - Mozilla - Invalid Pointer Dereference Issue
SecurityTracker: 1011810
Vulnerability Center: 7700 - DoS in Mozilla Browser <= 1.8 Alpha 2 via Invalid Pointer Dereference, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:21 PM
अद्यतनित: 31/05/2019 06:33 PM
परिवर्तन: 14/04/2015 01:21 PM (61), 31/05/2019 06:33 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!