| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.11 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Same-Origin Policy Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2008-0419 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.11 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Same-Origin Policy Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/02/2008 द्वारा Charles McAuley (moz_bug_r_a4) के साथ Martijn Wargers के रूप में MFSA2008-06 के रूप में सलाह (वेबसाइट). यह सलाह mozilla.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2008-0419 के नाम से सूचीबद्ध है। 23/01/2008 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 30220 वाला एक प्लगइन प्रदान करता है (CentOS 4 / 5 : firefox (CESA-2008:0103)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115710 प्लगइन से कर सकता है (Mozilla Firefox, Thunderbird, SeaMonkey Multiple Vulnerabilities February 2008 Security Update (MFSA 2008-01 through MFSA 2008-10)).
बगफिक्स डाउनलोड के लिए mozilla.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27683), X-Force (40371), Secunia (SA28758), SecurityTracker (ID 1019328) , Vulnerability Center (SBV-17557).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 30220
Nessus नाम: CentOS 4 / 5 : firefox (CESA-2008:0103)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 60363
OpenVAS नाम: Debian Security Advisory DSA 1484-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: mozilla.com
समयरेखा
23/01/2008 🔍07/02/2008 🔍
08/02/2008 🔍
08/02/2008 🔍
08/02/2008 🔍
08/02/2008 🔍
10/02/2008 🔍
18/02/2008 🔍
12/01/2025 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: MFSA2008-06
शोधकर्ता: Charles McAuley (moz_bug_r_a4)
संगठन: Martijn Wargers
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0419 (🔍)
GCVE (CVE): GCVE-0-2008-0419
GCVE (VulDB): GCVE-100-3587
OVAL: 🔍
CERT: 🔍
X-Force: 40371
SecurityFocus: 27683 - Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.11 Multiple Remote Vulnerabilities
Secunia: 28758 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1019328 - Mozilla Firefox designMode Frames May Let Remote Users Obtain Information and Potentially Execute Arbitrary Code
Vulnerability Center: 17557 - Mozilla Firefox < 2.0.0.12 and SeaMonkey < 1.1.8 Remote DoS and History Stealth, Medium
Vupen: ADV-2008-0453
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/02/2008 09:57 AMअद्यतनित: 12/01/2025 02:28 AM
परिवर्तन: 18/02/2008 09:57 AM (84), 31/01/2018 09:54 AM (10), 16/03/2021 11:40 AM (3), 12/01/2025 02:28 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें