Mozilla Firefox तक 13.0 about:certerror बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन about:certerror घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2012-1964 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन about:certerror घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/07/2012 द्वारा Matt McCutchen के रूप में MFSA 2012-54 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए mozilla.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह सुरक्षा कमजोरी CVE-2012-1964 के रूप में संदर्भित है। CVE असाइनमेंट 30/03/2012 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 522 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 802893 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120366 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2012:1088)).

14 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। mozilla.org पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54581), X-Force (77072), Secunia (SA49965), Vulnerability Center (SBV-35684) , Tenable (802893).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.3
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 8.3
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 802893
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 71511
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 14

समयरेखाजानकारी

11/02/2011 🔍
30/03/2012 +413 दिन 🔍
17/07/2012 +109 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
18/07/2012 +1 दिन 🔍
18/07/2012 +0 दिन 🔍
19/07/2012 +1 दिन 🔍
23/07/2012 +4 दिन 🔍
25/07/2012 +2 दिन 🔍
26/07/2012 +1 दिन 🔍
22/10/2024 +4470 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2012-54
शोधकर्ता: Matt McCutchen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-1964 (🔍)
GCVE (CVE): GCVE-0-2012-1964
GCVE (VulDB): GCVE-100-5684

OVAL: 🔍

X-Force: 77072
SecurityFocus: 54581 - Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1964 Clickjacking Vulnerability
Secunia: 49965 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 84011
Vulnerability Center: 35684 - Mozilla Firefox, Thunderbird, and SeaMonkey Allows Clickjacking Attacks, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/07/2012 04:59 PM
अद्यतनित: 22/10/2024 12:23 AM
परिवर्तन: 26/07/2012 04:59 PM (81), 31/01/2018 09:53 AM (11), 22/10/2024 12:23 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!