Mozilla Firefox 30.0/31.0/31.1.0/32.0 AlarmAPI बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 30.0/31.0/31.1.0/32.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन AlarmAPI घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2014-1583 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 30.0/31.0/31.1.0/32.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन AlarmAPI घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/10/2014 द्वारा Boris Zbarsky के रूप में MFSA2014-82 के रूप में सलाह (वेबसाइट). mozilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2014-1583 के रूप में जाना जाता है। CVE असाइनमेंट 16/01/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 78489 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122754 प्लगइन से कर सकता है (Red Hat Update for Xulrunner firefox (RHSA-2014:1635)).

33 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70424), X-Force (97012), Secunia (SA61854), SecurityTracker (ID 1031028) , Vulnerability Center (SBV-46493).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78489
Nessus नाम: CentOS 5 / 6 / 7 : firefox (CESA-2014:1635)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703050
OpenVAS नाम: Debian Security Advisory DSA 3050-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 33

समयरेखाजानकारी

16/01/2014 🔍
14/10/2014 +271 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
15/10/2014 +1 दिन 🔍
15/10/2014 +0 दिन 🔍
15/10/2014 +0 दिन 🔍
28/10/2014 +13 दिन 🔍
21/02/2022 +2673 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA2014-82
शोधकर्ता: Boris Zbarsky
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1583 (🔍)
GCVE (CVE): GCVE-0-2014-1583
GCVE (VulDB): GCVE-100-67804

OVAL: 🔍
IAVM: 🔍

X-Force: 97012 - Mozilla Firefox AlarmAPI security bypass, Medium Risk
SecurityFocus: 70424 - Mozilla Firefox CVE-2014-1583 Same Origin Policy Security Bypass Vulnerability
Secunia: 61854 - Mageia update for firefox and thunderbird, Highly Critical
SecurityTracker: 1031028 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Same Origin-Policy, and Obtain Potentially Sensitive Information
Vulnerability Center: 46493 - Mozilla Firefox <33 and Firefox ESR <31.2 Remote Security Bypass - CVE-2014-1583, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/10/2014 11:13 AM
अद्यतनित: 21/02/2022 10:58 PM
परिवर्तन: 15/10/2014 11:13 AM (89), 08/06/2017 08:35 PM (3), 21/02/2022 10:49 PM (3), 21/02/2022 10:58 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!