Mozilla Firefox तक 3.0.10 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2009-1832 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। बग की खोज 11/06/2009 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 12/06/2009 द्वारा Boris Zbarsky (वेबसाइट). सलाह rhn.redhat.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2009-1832 के रूप में जाना जाता है। CVE असाइनमेंट 29/05/2009 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 43755 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116484 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2009:1095-1)).

1.0.9 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 7 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

साथ ही, TippingPoint और फ़िल्टर 6825 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 35371), X-Force (51069), Secunia (SA35331), SecurityTracker (ID 1022376) , Vulnerability Center (SBV-22537).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43755
Nessus नाम: CentOS 5 : firefox (CESA-2009:1095)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 64254
OpenVAS नाम: Debian Security Advisory DSA 1820-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 1.0.9
TippingPoint: 🔍

समयरेखाजानकारी

29/05/2009 🔍
11/06/2009 +13 दिन 🔍
11/06/2009 +0 दिन 🔍
11/06/2009 +0 दिन 🔍
12/06/2009 +1 दिन 🔍
12/06/2009 +0 दिन 🔍
12/06/2009 +0 दिन 🔍
12/06/2009 +0 दिन 🔍
14/06/2009 +1 दिन 🔍
19/06/2009 +5 दिन 🔍
06/01/2010 +201 दिन 🔍
17/03/2015 +1896 दिन 🔍
06/09/2019 +1634 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: rhn.redhat.com
शोधकर्ता: Boris Zbarsky
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-1832 (🔍)
GCVE (CVE): GCVE-0-2009-1832
GCVE (VulDB): GCVE-100-48589

OVAL: 🔍

X-Force: 51069
SecurityFocus: 35371 - Mozilla Firefox/Thunderbird/SeaMonkey Double Frame Construction Memory Corruption Vulnerability
Secunia: 35331
OSVDB: 55148 - Mozilla Multiple Products Double Frame Construction Memory Corruption
SecurityTracker: 1022376
Vulnerability Center: 22537 - Mozilla Firefox/Thunderbird/SeaMonkey Double Frame Construction Remote Code Execution Vulnerability, Medium
Vupen: ADV-2009-1572

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 06/09/2019 09:17 AM
परिवर्तन: 17/03/2015 11:38 PM (81), 06/09/2019 09:17 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!