Mozilla Firefox तक 2.0.0.4 Event बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0/2.0.0.1/2.0.0.2/2.0.0.3/2.0.0.4 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Event Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2007-3737 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 2.0/2.0.0.1/2.0.0.2/2.0.0.3/2.0.0.4 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Event Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 17/07/2007 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 18/07/2007 Martijn Wargers (moz_bug_r_a4) द्वारा Martijn Wargers के साथ (वेबसाइट). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-3737 के रूप में जानी जाती है। 12/07/2007 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 25739 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156071 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for SeaMonkey (ELSA-2007-0722)).

इस समस्या का समाधान 2.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

साथ ही, TippingPoint और फ़िल्टर 33616 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 24946), X-Force (35461), Secunia (SA26095), SecurityTracker (ID 1018409) , Vulnerability Center (SBV-15648).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25739
Nessus नाम: CentOS 3 / 4 : seamonkey (CESA-2007:0722)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58469
OpenVAS नाम: Debian Security Advisory DSA 1337-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 2.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/07/2007 🔍
17/07/2007 +5 दिन 🔍
18/07/2007 +1 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
19/07/2007 +1 दिन 🔍
22/07/2007 +3 दिन 🔍
23/07/2007 +1 दिन 🔍
15/03/2015 +2792 दिन 🔍
22/07/2019 +1590 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: secunia.com
शोधकर्ता: Martijn Wargers (moz_bug_r_a4)
संगठन: Martijn Wargers
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-3737 (🔍)
GCVE (CVE): GCVE-0-2007-3737
GCVE (VulDB): GCVE-100-37882

OVAL: 🔍

X-Force: 35461
SecurityFocus: 24946 - Mozilla Firefox 2.0.0.4 Multiple Remote Vulnerabilities
Secunia: 26095
OSVDB: 38010 - CVE-2007-3737 - Mozilla - Firefox - Code Execution Issue
SecurityTracker: 1018409
Vulnerability Center: 15648 - Mozilla Firefox <2.0.0.5 Remote Code Execution with Chrome Privileges, Medium
Vupen: ADV-2007-2564

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 22/07/2019 11:17 AM
परिवर्तन: 15/03/2015 03:58 PM (93), 22/07/2019 11:17 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!