Mozilla Firefox तक 1.5.0.4 Javascript Object दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4 में पाया गया है। प्रभावित होता है फ़ंक्शन Object घटक Javascript का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है।
इस भेद्यता को CVE-2006-3113 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4 में पाया गया है। प्रभावित होता है फ़ंक्शन Object घटक Javascript का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। कमजोरी प्रकाशित की गई थी 25/07/2006 Benjamin Smedberg (moz_bug_r_a4) द्वारा TippingPoint and the Zero Day Initiative के साथ MFSA2006-51 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए mozilla.org पर साझा की गई है।
इस भेद्यता को CVE-2006-3113 आईडी के तहत ट्रैक किया जाता है। 21/06/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट metasploit.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 22097 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117662 प्लगइन से कर सकता है (CentOS Security Update for Firefox (CESA-2006:0610)).
बगफिक्स डाउनलोड के लिए mozilla.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।
हमले के प्रयासों की पहचान Snort ID 8058 के माध्यम से की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 4326 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 19181), X-Force (27988), Secunia (SA19873), SecurityTracker (ID 1016586) , Vulnerability Center (SBV-12393).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22097
Nessus नाम: SeaMonkey < 1.0.3 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 57146
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: mozilla.com
Snort ID: 8058
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
21/06/2006 🔍25/07/2006 🔍
26/07/2006 🔍
26/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
28/07/2006 🔍
01/08/2006 🔍
20/01/2025 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: MFSA2006-51
शोधकर्ता: Benjamin Smedberg (moz_bug_r_a4)
संगठन: TippingPoint and the Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3113 (🔍)
GCVE (CVE): GCVE-0-2006-3113
GCVE (VulDB): GCVE-100-2402
OVAL: 🔍
CERT: 🔍
X-Force: 27988 - Mozilla Firefox, Thunderbird and SeaMonkey JavaScript constructor code execution, High Risk
SecurityFocus: 19181 - Mozilla Multiple Products Remote Vulnerabilities
Secunia: 19873 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 27559 - Mozilla Multiple Products Window Navigator Object Arbitrary Code Execution
SecurityTracker: 1016586
Vulnerability Center: 12393 - Mozilla Firefox, Thunderbird and SeaMonkey Remote DoS and Code Execution via Multiple XPCOM Events, Medium
Vupen: ADV-2006-2998
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/07/2006 12:03 PMअद्यतनित: 20/01/2025 11:41 PM
परिवर्तन: 28/07/2006 12:03 PM (68), 31/01/2018 09:52 AM (40), 13/03/2021 10:32 AM (3), 13/03/2021 10:38 AM (1), 20/01/2025 11:41 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें