Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4 chrome URI
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक chrome URI Handler का। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह भेद्यता CVE-2006-3812 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5/1.5.0.1/1.5.0.2/1.5.0.3/1.5.0.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक chrome URI Handler का। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 25/07/2006 द्वारा Benjamin Smedberg (moz_bug_r_a4) के साथ Mozilla के रूप में MFSA2006-56 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-3812 के रूप में व्यापार की जाती है। 24/07/2006 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 22162 वाला एक प्लगइन प्रदान करता है (CentOS 3 : seamonkey (CESA-2006:0608)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117672 प्लगइन से कर सकता है (CentOS Security Update for SeaMonkey (CESA-2006:0608)).
बगफिक्स डाउनलोड के लिए mozilla.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 4326 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19181), X-Force (27993), Secunia (SA19873), SecurityTracker (ID 1016586) , Vulnerability Center (SBV-12405).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22162
Nessus नाम: CentOS 3 : seamonkey (CESA-2006:0608)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 57146
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: mozilla.com
TippingPoint: 🔍
SourceFire IPS: 🔍
समयरेखा
24/07/2006 🔍25/07/2006 🔍
26/07/2006 🔍
26/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
27/07/2006 🔍
28/07/2006 🔍
28/07/2006 🔍
01/08/2006 🔍
13/01/2025 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: MFSA2006-56
शोधकर्ता: Benjamin Smedberg (moz_bug_r_a4)
संगठन: Mozilla
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3812 (🔍)
GCVE (CVE): GCVE-0-2006-3812
GCVE (VulDB): GCVE-100-2407
OVAL: 🔍
CERT: 🔍
X-Force: 27993 - Mozilla Firefox, Thunderbird, and SeaMonkey chrome URL information disclosure, Medium Risk
SecurityFocus: 19181 - Mozilla Multiple Products Remote Vulnerabilities
Secunia: 19873 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 27564 - Mozilla Multiple Products Chrome Scheme Remote Script Execution
SecurityTracker: 1016586 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12405 - Mozilla Firefox, Thunderbird and SeaMonkey Reference to Remote Files and Loading of Chrome: URLs, Medium
Vupen: ADV-2006-3748
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/07/2006 12:03 PMअद्यतनित: 13/01/2025 05:44 AM
परिवर्तन: 28/07/2006 12:03 PM (94), 31/01/2018 09:52 AM (11), 13/03/2021 11:02 AM (2), 13/01/2025 05:44 AM (15)
पूर्ण: 🔍
Cache ID: 216:BC9:103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें