Mozilla तक 1.7.3 nsnntpprotocol.cpp बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla तक 1.7.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन nsnntpprotocol.cpp फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2004-1316 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla तक 1.7.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन nsnntpprotocol.cpp फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। इस कमजोरी को प्रकाशित किया गया था 29/12/2004 द्वारा Maurycy Prodeus के रूप में MFSA2005-06 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2004-1316 के रूप में व्यापार की जाती है। CVE असाइनमेंट 30/12/2004 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 16160 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38397 प्लगइन से कर सकता है (Mozilla Browser Network News Transport Protocol Remote Heap Overflow Vulnerability).

साथ ही, TippingPoint और फ़िल्टर 3253 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12131), X-Force (18711), Secunia (SA19823), Vulnerability Center (SBV-6804) , Tenable (16160).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16160
Nessus नाम: RHEL 2.1 / 3 : mozilla (RHSA-2005:038)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 52235
OpenVAS नाम: mozilla -- heap overflow in NNTP handler
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

29/12/2004 🔍
29/12/2004 +0 दिन 🔍
29/12/2004 +0 दिन 🔍
29/12/2004 +0 दिन 🔍
30/12/2004 +1 दिन 🔍
09/01/2005 +10 दिन 🔍
13/01/2005 +4 दिन 🔍
26/04/2006 +468 दिन 🔍
14/04/2015 +3275 दिन 🔍
06/07/2025 +3736 दिन 🔍

स्रोतजानकारी

सलाह: MFSA2005-06
शोधकर्ता: Maurycy Prodeus
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2004-1316 (🔍)
GCVE (CVE): GCVE-0-2004-1316
GCVE (VulDB): GCVE-100-22609

OVAL: 🔍

X-Force: 18711
SecurityFocus: 12131 - Mozilla Browser Network News Transport Protocol Remote Heap Overflow Vulnerability
Secunia: 19823 - SUSE update for MozillaThunderbird, Highly Critical
Vulnerability Center: 6804 - DoS and Code Execution in Mozilla <= 1.7.3 via NNTP, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:26 PM
अद्यतनित: 06/07/2025 06:54 PM
परिवर्तन: 14/04/2015 01:26 PM (75), 31/01/2018 09:55 AM (7), 30/06/2021 03:07 PM (2), 06/07/2025 06:54 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!