Mozilla Firefox 2.0.0.7 XPCNativeWrappers अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.7 में पाया गया है। प्रभावित तत्त्व है XPCNativeWrappers नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2007-5339 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.7 में पाया गया है। प्रभावित तत्त्व है XPCNativeWrappers नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 19/10/2007 Georgi Guninski (moz_bug_r_a4) द्वारा Martijn Wargers के साथ MFSA2007-36 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए mozilla.org पर साझा की गई है।

इस भेद्यता को CVE-2007-5339 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 10/10/2007 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 29694 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165712 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update (SUSE-SR:2008:002)).

बग फिक्स mozilla.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

हमले के प्रयासों की पहचान Snort ID 15383 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए XUL_NS पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 8960 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26132), X-Force (37281), Secunia (SA27704), SecurityTracker (ID 1018835) , Vulnerability Center (SBV-16671).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.9

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 29694
Nessus नाम: openSUSE 10 Security Update : MozillaThunderbird (MozillaThunderbird-4811)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 58688
OpenVAS नाम: Debian Security Advisory DSA 1391-1 (icedove)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: mozilla.org

Snort ID: 15383
Snort संदेश: SPECIFIC-THREATS Mozilla Firefox XBL Event Handler Tags Removal memory corruption attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

10/10/2007 🔍
18/10/2007 +8 दिन 🔍
18/10/2007 +0 दिन 🔍
19/10/2007 +1 दिन 🔍
19/10/2007 +0 दिन 🔍
19/10/2007 +0 दिन 🔍
21/10/2007 +1 दिन 🔍
28/10/2007 +7 दिन 🔍
01/11/2007 +4 दिन 🔍
18/11/2007 +17 दिन 🔍
19/11/2007 +1 दिन 🔍
13/12/2007 +24 दिन 🔍
11/01/2025 +6239 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA2007-36
शोधकर्ता: Georgi Guninski (moz_bug_r_a4)
संगठन: Martijn Wargers
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-5339 (🔍)
GCVE (CVE): GCVE-0-2007-5339
GCVE (VulDB): GCVE-100-3410

OVAL: 🔍

CERT: 🔍
X-Force: 37281 - Mozilla multiple unspecified browser engine code execution, High Risk
SecurityFocus: 26132 - Mozilla Firefox 2.0.0.7 Multiple Remote Vulnerabilities
Secunia: 27704 - Gentoo update for mozilla-thunderbird, Highly Critical
OSVDB: 38043 - Mozilla Multiple Products Browser Engine Multiple Unspecified Memory Corruption
SecurityTracker: 1018835 - Mozilla Firefox Memory Corruption Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 16671 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Denial of Service via Crafted HTML, Medium
Vupen: ADV-2008-0643

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/11/2007 09:21 AM
अद्यतनित: 11/01/2025 10:52 PM
परिवर्तन: 01/11/2007 09:21 AM (101), 31/01/2018 09:53 AM (14), 16/03/2021 07:27 AM (2), 11/01/2025 10:52 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!