| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2009-1834 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। इस बग की खोज 12/06/2009 को हुई थी. कमजोरी प्रकाशित की गई थी 12/06/2009 (वेबसाइट). एडवाइजरी को vupen.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2009-1834 के रूप में ट्रेड किया जाता है। CVE आवंटन 29/05/2009 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 43755 वाला एक प्लगइन प्रदान करता है (CentOS 5 : firefox (CESA-2009:1095)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116484 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2009:1095-1)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 7 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6825 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35388), X-Force (51070), Secunia (SA35331), Vulnerability Center (SBV-22535) , Tenable (43755).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 43755
Nessus नाम: CentOS 5 : firefox (CESA-2009:1095)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 64254
OpenVAS नाम: Debian Security Advisory DSA 1820-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
समयरेखा
29/05/2009 🔍11/06/2009 🔍
11/06/2009 🔍
12/06/2009 🔍
12/06/2009 🔍
12/06/2009 🔍
12/06/2009 🔍
14/06/2009 🔍
19/06/2009 🔍
06/01/2010 🔍
17/03/2015 🔍
23/12/2024 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: vupen.com⛔
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-1834 (🔍)
GCVE (CVE): GCVE-0-2009-1834
GCVE (VulDB): GCVE-100-48591
OVAL: 🔍
X-Force: 51070
SecurityFocus: 35388 - Mozilla Firefox and SeaMonkey Address Bar URI Spoofing Vulnerability
Secunia: 35331
OSVDB: 55162 - Mozilla Multiple Products Invalid Unicode Character Title Bar Spoofing
Vulnerability Center: 22535 - Mozilla Firefox and SeaMonkey IDN Service Invalid Unicode Characters Remote Spoofing Vulnerability, Medium
Vupen: ADV-2009-1572
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 23/12/2024 05:01 AM
परिवर्तन: 17/03/2015 11:38 PM (77), 06/09/2019 09:13 AM (7), 23/12/2024 05:01 AM (22)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें