Mozilla Firefox तक 3.5.1 Javascript Engine js_watch_set सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.5.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन js_watch_set घटक Javascript Engine का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2009-2664 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 3.5.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन js_watch_set घटक Javascript Engine का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 04/08/2009 Bob Clary द्वारा (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2009-2664 के रूप में व्यापार की जाती है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 43769 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165656 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Mozilla Firefox (SUSE-SA:2009:048)).

यदि आप 2.0 8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 35927), X-Force (52510), Vulnerability Center (SBV-23142) , Tenable (43769).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43769
Nessus नाम: CentOS 5 : firefox (CESA-2009:1162)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 64552
OpenVAS नाम: Fedora Core 11 FEDORA-2009-8279 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Firefox 2.0 8
ISS Proventia IPS: 🔍

समयरेखाजानकारी

03/08/2009 🔍
04/08/2009 +0 दिन 🔍
04/08/2009 +0 दिन 🔍
04/08/2009 +0 दिन 🔍
04/08/2009 +0 दिन 🔍
09/08/2009 +5 दिन 🔍
18/03/2015 +2047 दिन 🔍
13/08/2021 +2340 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: vupen.com
शोधकर्ता: Bob Clary
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-2664 (🔍)
GCVE (CVE): GCVE-0-2009-2664
GCVE (VulDB): GCVE-100-49258

OVAL: 🔍

X-Force: 52510
SecurityFocus: 35927 - Mozilla Firefox 3.5.1/3.0.12 Multiple Memory Corruption Vulnerabilities
Vulnerability Center: 23142 - Mozilla Firefox Prior to 3.0.12 and 3.5.2 Remote DoS Vulnerability via a Crafted .js File, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 13/08/2021 11:24 AM
परिवर्तन: 18/03/2015 03:15 PM (65), 13/02/2017 10:03 AM (9), 13/08/2021 11:16 AM (4), 13/08/2021 11:24 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!