Mozilla Firefox/Thunderbird 15 WillInsert सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 15 में खोजी गई है। प्रभावित है फ़ंक्शन nsTextEditRules::WillInsert। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2012-4182 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 15 में खोजी गई है। प्रभावित है फ़ंक्शन nsTextEditRules::WillInsert। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/10/2012 द्वारा Abhishek Arya (Inferno) के साथ Google Chrome Security Team के रूप में MFSA 2012-85 के रूप में सलाह (वेबसाइट). mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2012-4182 के रूप में संदर्भित है। CVE आवंटन 08/08/2012 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 62484 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120583 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2012:1350)).

16 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण mozilla.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56121), X-Force (79160), Secunia (SA50856), SecurityTracker (ID 1027631) , Vulnerability Center (SBV-36475).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.3
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 8.3
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62484
Nessus नाम: CentOS 5 / 6 : firefox (CESA-2012:1350)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 72533
OpenVAS नाम: Debian Security Advisory DSA 2565-1 (iceweasel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox/Thunderbird 16

समयरेखाजानकारी

08/08/2012 🔍
09/10/2012 +62 दिन 🔍
09/10/2012 +0 दिन 🔍
10/10/2012 +1 दिन 🔍
10/10/2012 +0 दिन 🔍
10/10/2012 +0 दिन 🔍
10/10/2012 +0 दिन 🔍
10/10/2012 +0 दिन 🔍
10/10/2012 +0 दिन 🔍
11/10/2012 +1 दिन 🔍
12/10/2012 +1 दिन 🔍
22/10/2024 +4393 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2012-85
शोधकर्ता: Abhishek Arya (Inferno)
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-4182 (🔍)
GCVE (CVE): GCVE-0-2012-4182
GCVE (VulDB): GCVE-100-6636

OVAL: 🔍

X-Force: 79160 - Mozilla Firefox, Thunderbird, and SeaMonkey nsTextEditRules::WillInsert() code execution, High Risk
SecurityFocus: 56121
Secunia: 50856 - Mozilla Firefox / Thunderbird Multiple Vulnerabilities, Highly Critical
OSVDB: 86094
SecurityTracker: 1027631 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Information, and Inject Scripting Code
Vulnerability Center: 36475 - Mozilla Firefox, Thunderbird and SeaMonkey nsTextEditRules Use-After-Free Vulnerability, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/10/2012 10:20 AM
अद्यतनित: 22/10/2024 03:28 AM
परिवर्तन: 12/10/2012 10:20 AM (92), 31/01/2018 09:54 AM (6), 18/04/2021 06:45 AM (3), 22/10/2024 03:28 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!