Mozilla Firefox तक 2.x TransformToDoc सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 2.x में पाई गई है। प्रभावित है फ़ंक्शन txMozillaXSLTProcessor::TransformToDoc। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2009-1169 के रूप में जाना जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 2.x में पाई गई है। प्रभावित है फ़ंक्शन txMozillaXSLTProcessor::TransformToDoc। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। बग की खोज 25/03/2009 को हुई थी। कमजोरी प्रकाशित की गई थी 26/03/2009 के रूप में Bug 485286 के रूप में Bug Report (Bugzilla). सलाह bugzilla.mozilla.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2009-1169 के रूप में जाना जाता है। CVE आवंटन 26/03/2009 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 36130 वाला एक प्लगइन प्रदान करता है (SeaMonkey < 1.1.16 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165640 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Mozilla Firefox 2 (SUSE-SA:2009:023)).

2.0 8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 10891 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34235), X-Force (49439), Secunia (SA34471), SecurityTracker (ID 1021939) , Vulnerability Center (SBV-21380).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 36130
Nessus नाम: SeaMonkey < 1.1.16 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63728
OpenVAS नाम: Debian Security Advisory DSA 1756-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Firefox 2.0 8
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

25/03/2009 🔍
25/03/2009 +0 दिन 🔍
25/03/2009 +0 दिन 🔍
26/03/2009 +1 दिन 🔍
26/03/2009 +0 दिन 🔍
26/03/2009 +0 दिन 🔍
26/03/2009 +0 दिन 🔍
27/03/2009 +1 दिन 🔍
28/03/2009 +1 दिन 🔍
10/04/2009 +13 दिन 🔍
17/03/2015 +2167 दिन 🔍
25/11/2024 +3541 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: Bug 485286
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-1169 (🔍)
GCVE (CVE): GCVE-0-2009-1169
GCVE (VulDB): GCVE-100-47371

OVAL: 🔍

X-Force: 49439
SecurityFocus: 34235 - Mozilla Firefox XSL Parsing 'root' XML Tag Remote Memory Corruption Vulnerability
Secunia: 34471 - Mozilla Firefox Two Vulnerabilities, Highly Critical
OSVDB: 53079 - CVE-2009-1169 - Mozilla - Multiple Products - Denial of Service Issue
SecurityTracker: 1021939
Vulnerability Center: 21380 - Mozilla Firefox < 3.0.8 and SeaMonkey < 1.1.16 Remote Code Execution and DoS Vulnerability, Medium
Vupen: ADV-2009-0853

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 25/11/2024 05:35 PM
परिवर्तन: 17/03/2015 11:38 PM (89), 31/08/2019 10:42 AM (12), 25/11/2024 05:35 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!