Mozilla Firefox तक 3.0.10 Wrapper xul.dll NPObjWrapper_NewResolve रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाया गया है। प्रभावित है फ़ंक्शन NPObjWrapper_NewResolve जो xul.dll लाइब्रेरी में स्थित है Wrapper घटक का हिस्सा है। यह परिवर्तन रेस कंडीशन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2009-1837 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.0.10 में पाया गया है। प्रभावित है फ़ंक्शन NPObjWrapper_NewResolve जो xul.dll लाइब्रेरी में स्थित है Wrapper घटक का हिस्सा है। यह परिवर्तन रेस कंडीशन का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-362 मिलता है। 12/06/2009 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 12/06/2009 Carsten Eiram द्वारा Secunia Research के साथ (वेबसाइट). redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2009-1837 के रूप में संदर्भित है। CVE असाइनमेंट 29/05/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 43755 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116484 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2009:1095-1)).

3.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 1 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6825 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 35360), X-Force (51073), Secunia (SA34241), SecurityTracker (ID 1022386) , Vulnerability Center (SBV-22532).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43755
Nessus नाम: CentOS 5 : firefox (CESA-2009:1095)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 64254
OpenVAS नाम: Debian Security Advisory DSA 1820-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 3.0
TippingPoint: 🔍

समयरेखाजानकारी

29/05/2009 🔍
11/06/2009 +13 दिन 🔍
11/06/2009 +0 दिन 🔍
12/06/2009 +1 दिन 🔍
12/06/2009 +0 दिन 🔍
12/06/2009 +0 दिन 🔍
12/06/2009 +0 दिन 🔍
14/06/2009 +2 दिन 🔍
19/06/2009 +5 दिन 🔍
06/01/2010 +201 दिन 🔍
17/03/2015 +1896 दिन 🔍
06/09/2019 +1634 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: redhat.com
शोधकर्ता: Carsten Eiram
संगठन: Secunia Research
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-1837 (🔍)
GCVE (CVE): GCVE-0-2009-1837
GCVE (VulDB): GCVE-100-48594

OVAL: 🔍

X-Force: 51073
SecurityFocus: 35360 - Mozilla Firefox 'NPObject' Access Remote Code Execution Vulnerability
Secunia: 34241
OSVDB: 55164 - CVE-2009-1837 - Mozilla - Firefox - Code Execution Issue
SecurityTracker: 1022386
Vulnerability Center: 22532 - Mozilla Firefox 3 - 3.0.10 NPObject JS Wrapper Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2009-1572

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 06/09/2019 08:43 AM
परिवर्तन: 17/03/2015 11:38 PM (81), 06/09/2019 08:43 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!