Mozilla Firefox सामने 1.0.9 Browser Engine बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Browser Engine का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2009-3979 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Browser Engine का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/12/2009 द्वारा Martijn Wargers के साथ Martijn Wargers के रूप में MFSA2009-65 के रूप में सलाह (वेबसाइट). एडवाइजरी को mozilla.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2009-3979 के रूप में संदर्भित है। 19/11/2009 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 67975 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165665 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Mozilla Firefox (SUSE-SA:2009:063)).

इस समस्या का समाधान 1.0.9 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 37361), X-Force (54799), Secunia (SA37699), SecurityTracker (ID 1023333) , Vulnerability Center (SBV-24391).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.6
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67975
Nessus नाम: Oracle Linux 4 / 5 : firefox (ELSA-2009-1674)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 66594
OpenVAS नाम: Debian Security Advisory DSA 1956-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Firefox 1.0.9

समयरेखाजानकारी

19/11/2009 🔍
15/12/2009 +26 दिन 🔍
15/12/2009 +0 दिन 🔍
16/12/2009 +1 दिन 🔍
16/12/2009 +0 दिन 🔍
17/12/2009 +1 दिन 🔍
17/12/2009 +0 दिन 🔍
20/12/2009 +3 दिन 🔍
12/07/2013 +1300 दिन 🔍
18/03/2015 +614 दिन 🔍
30/08/2021 +2357 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA2009-65
शोधकर्ता: Martijn Wargers
संगठन: Martijn Wargers
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-3979 (🔍)
GCVE (CVE): GCVE-0-2009-3979
GCVE (VulDB): GCVE-100-51177

OVAL: 🔍

X-Force: 54799
SecurityFocus: 37361 - Mozilla Firefox CVE-2009-3979 Multiple Remote Memory Corruption Vulnerabilities
Secunia: 37699 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1023333 - Mozilla Firefox Bugs in JavaScript Engine and Browser Engine Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24391 - Mozilla SeaMonkey < 2.0.1 and Mozilla Firefox Remote DoS and Memory Corruption Vulnerability, Medium
Vupen: ADV-2009-3547

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/08/2021 06:59 AM
परिवर्तन: 18/03/2015 03:15 PM (69), 31/01/2018 09:55 AM (19), 30/08/2021 06:59 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!