| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.4 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 147.0.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक libvpx का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2026-2447 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 147.0.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक libvpx का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को bugzilla.mozilla.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-2447 के रूप में जानी जाती है। 13/02/2026 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 299214 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
इस समस्या का समाधान 147.0.4 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (299214).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Mozilla Firefox
- Mozilla Firefox ESR
- Mozilla Thunderbird
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 7.4
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 8.8
ADP CISA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 299214
Nessus नाम: Mozilla Thunderbird < 147.0.2
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Firefox 147.0.4
समयरेखा
13/02/2026 CVE आरक्षित16/02/2026 सलाह जारी की गई
16/02/2026 VulDB प्रविष्टि बनाई गई
10/03/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: bugzilla.mozilla.org
स्थिति: पुष्टि की गई
CVE: CVE-2026-2447 (🔒)
GCVE (CVE): GCVE-0-2026-2447
GCVE (VulDB): GCVE-100-346197
EUVD: 🔒
CERT Bund: WID-SEC-2026-0427 - Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 16/02/2026 04:11 PMअद्यतनित: 10/03/2026 03:59 PM
परिवर्तन: 16/02/2026 04:11 PM (56), 16/02/2026 06:16 PM (1), 17/02/2026 05:28 AM (2), 17/02/2026 12:42 PM (7), 17/02/2026 02:45 PM (1), 18/02/2026 06:24 AM (11), 18/02/2026 02:29 PM (1), 25/02/2026 11:26 PM (2), 10/03/2026 03:59 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें