Mozilla Firefox 30.0/31.0/31.1.0/32.0 CSS Parser nsTransformedTextRun बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 30.0/31.0/31.1.0/32.0 में पाई गई है। प्रभावित तत्त्व है nsTransformedTextRun नामक कार्य और CSS Parser घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2014-1576 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 30.0/31.0/31.1.0/32.0 में पाई गई है। प्रभावित तत्त्व है nsTransformedTextRun नामक कार्य और CSS Parser घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/10/2014 द्वारा Atte Kettunen के रूप में MFSA2014-75 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-1576 के रूप में संदर्भित है। CVE असाइनमेंट 16/01/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 78489 वाला एक प्लगइन प्रदान करता है (CentOS 5 / 6 / 7 : firefox (CESA-2014:1635)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122754 प्लगइन से कर सकता है (Red Hat Update for Xulrunner firefox (RHSA-2014:1635)).

33 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70430), X-Force (97003), Secunia (SA61387), SecurityTracker (ID 1031028) , Vulnerability Center (SBV-46468).

प्रभावित

  • Mozilla Firefox 32.0
  • Mozilla Firefox ESR 31.1
  • Mozilla Thunderbird 31.1

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78489
Nessus नाम: CentOS 5 / 6 / 7 : firefox (CESA-2014:1635)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703050
OpenVAS नाम: Debian Security Advisory DSA 3050-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 33

समयरेखाजानकारी

16/01/2014 🔍
14/10/2014 +271 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
15/10/2014 +1 दिन 🔍
15/10/2014 +0 दिन 🔍
15/10/2014 +0 दिन 🔍
21/02/2022 +2686 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA2014-75
शोधकर्ता: Atte Kettunen
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1576 (🔍)
GCVE (CVE): GCVE-0-2014-1576
GCVE (VulDB): GCVE-100-67795

OVAL: 🔍
IAVM: 🔍

X-Force: 97003 - Mozilla Firefox andThunderbird nsTransformedTextRun() buffer overflow, High Risk
SecurityFocus: 70430 - Mozilla Firefox/Thunderbird CVE-2014-1576 Remote Heap Buffer Overflow Vulnerability
Secunia: 61387
SecurityTracker: 1031028 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Same Origin-Policy, and Obtain Potentially Sensitive Information
Vulnerability Center: 46468 - Mozilla Firefox <33, Firefox ESR <31.2 and Thunderbird <31.2 Remote DoS - CVE-2014-1576, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/10/2014 10:53 AM
अद्यतनित: 21/02/2022 08:09 PM
परिवर्तन: 15/10/2014 10:53 AM (88), 08/06/2017 10:28 AM (3), 21/02/2022 08:01 PM (2), 21/02/2022 08:09 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!