| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.11 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Design Mode Frame Handler का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2008-0591 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0.0.11 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Design Mode Frame Handler का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/02/2008 द्वारा David Bloom के रूप में MFSA2008-08 के रूप में सलाह (वेबसाइट). mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-0591 के रूप में ट्रेड किया जाता है। 05/02/2008 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता उच्च स्तर की है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 30220 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115710 प्लगइन से कर सकता है (Mozilla Firefox, Thunderbird, SeaMonkey Multiple Vulnerabilities February 2008 Security Update (MFSA 2008-01 through MFSA 2008-10)).
बगफिक्स डाउनलोड हेतु mozilla.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24293), X-Force (40384), Secunia (SA28758), SecurityTracker (ID 1019339) , Vulnerability Center (SBV-17558).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.5
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 30220
Nessus नाम: CentOS 4 / 5 : firefox (CESA-2008:0103)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 60363
OpenVAS नाम: Debian Security Advisory DSA 1484-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: mozilla.com
समयरेखा
04/06/2007 🔍05/02/2008 🔍
07/02/2008 🔍
08/02/2008 🔍
08/02/2008 🔍
08/02/2008 🔍
10/02/2008 🔍
18/02/2008 🔍
16/03/2021 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: MFSA2008-08
शोधकर्ता: David Bloom
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0591 (🔍)
GCVE (CVE): GCVE-0-2008-0591
GCVE (VulDB): GCVE-100-3588
OVAL: 🔍
X-Force: 40384
SecurityFocus: 24293 - Mozilla Firefox Action Prompt Delay Security Mechanism Bypass Vulnerability
Secunia: 28758 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1019339 - Mozilla Firefox Lets Remote Users Tamper with Security Dialogs
Vulnerability Center: 17558 - Mozilla Firefox and Thunderbird < 2.0.0.12 Timer-Enabled Security Dialogs Subversion, Medium
Vupen: ADV-2008-0453
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/02/2008 09:57 AMअद्यतनित: 16/03/2021 11:46 AM
परिवर्तन: 18/02/2008 09:57 AM (82), 31/01/2018 09:53 AM (10), 16/03/2021 11:46 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें