Mozilla Firefox तक 11.0 Font Rendering cairo_dwrite_font_face बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 11.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन cairo_dwrite_font_face घटक Font Rendering का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2012-0472 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 11.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन cairo_dwrite_font_face घटक Font Rendering का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/04/2012 द्वारा Jeroen van der Gun (wushi) के साथ iDefense के रूप में MFSA 2012-25 के रूप में Knowledge Base Article (वेबसाइट). यह सलाह mozilla.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2012-0472 के रूप में ट्रेड किया जाता है। 09/01/2012 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 58850 वाला एक प्लगइन प्रदान करता है (CentOS 5 / 6 : firefox (CESA-2012:0515)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120189 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2012:0515)).

यदि आप 12.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53218), Secunia (SA48932), SecurityTracker (ID 1026971), Vulnerability Center (SBV-34952) , Tenable (58850).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.1
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
लेखक: wushi

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58850
Nessus नाम: CentOS 5 / 6 : firefox (CESA-2012:0515)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 71269
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 12.0

समयरेखाजानकारी

09/01/2012 🔍
24/04/2012 +106 दिन 🔍
24/04/2012 +0 दिन 🔍
24/04/2012 +0 दिन 🔍
24/04/2012 +0 दिन 🔍
24/04/2012 +0 दिन 🔍
25/04/2012 +1 दिन 🔍
25/04/2012 +0 दिन 🔍
28/04/2012 +3 दिन 🔍
03/05/2012 +5 दिन 🔍
21/10/2024 +4554 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2012-25
शोधकर्ता: Jeroen van der Gun (wushi)
संगठन: iDefense
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-0472 (🔍)
GCVE (CVE): GCVE-0-2012-0472
GCVE (VulDB): GCVE-100-5303

OVAL: 🔍

SecurityFocus: 53218 - Mozilla Firefox/Thunderbird/SeaMonkey 'cairo-dwrite' CVE-2012-0472 Memory Corruption Vulnerability
Secunia: 48932 - Mozilla Firefox / Thunderbird Multiple Vulnerabilities, Highly Critical
OSVDB: 81518
SecurityTracker: 1026971 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Web Sites, Obtain Information, and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 34952 - Mozilla Firefox <12, Thunderbird <12, SeaMonkey <2.9 Cairo-dwrite Memory Corruption (CVE-2012-0472), Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/05/2012 12:04 PM
अद्यतनित: 21/10/2024 03:39 PM
परिवर्तन: 03/05/2012 12:04 PM (83), 31/01/2018 09:53 AM (10), 24/03/2021 08:37 AM (2), 21/10/2024 03:39 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!