| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 31.2/33.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2014-1587 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 31.2/33.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 02/12/2014 Gary Kwong, Randell Jesup, Nils Ohlmeier, Jesse Ruderman and Max Jonas Werner द्वारा Dell के साथ mfsa2014-83 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए mozilla.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-1587 के रूप में संदर्भित है। CVE आवंटन 16/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 80023 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195686 प्लगइन से कर सकता है (Ubuntu Security Notification for Firefox Vulnerabilities (USN-2424-1)).
34 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 71391), X-Force (99059), SecurityTracker (ID 1031286), Vulnerability Center (SBV-47379) , Tenable (80023).
प्रभावित
- Mozilla Firefox 33
- Mozilla Firefox ESR 31.2
- Mozilla Thunderbird 31.2
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 8.7
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80023
Nessus नाम: SuSE 11.3 Security Update : Mozilla Firefox (SAT Patch Number 10064)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703090
OpenVAS नाम: Debian Security Advisory DSA 3090-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Firefox 34
समयरेखा
16/01/2014 🔍02/12/2014 🔍
02/12/2014 🔍
02/12/2014 🔍
02/12/2014 🔍
03/12/2014 🔍
03/12/2014 🔍
03/12/2014 🔍
11/12/2014 🔍
15/12/2014 🔍
25/11/2025 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: mfsa2014-83
शोधकर्ता: Gary Kwong, Randell Jesup, Nils Ohlmeier, Jesse Ruderman, Max Jonas Werner
संगठन: Dell
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-1587 (🔍)
GCVE (CVE): GCVE-0-2014-1587
GCVE (VulDB): GCVE-100-68306
OVAL: 🔍
X-Force: 99059 - Mozilla Firefox and Thunderbird code execution, High Risk
SecurityFocus: 71391 - Mozilla Firefox/Thunderbird CVE-2014-1587 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1031286 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 47379 - Mozilla Firefox, Thunderbird and SeaMonkey Multiple Remote Code Execution and DoS Vulnerabilities - CVE-2014-1587, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/12/2014 10:17 AMअद्यतनित: 25/11/2025 09:40 PM
परिवर्तन: 03/12/2014 10:17 AM (84), 13/06/2017 08:43 AM (3), 27/02/2022 11:41 AM (3), 27/02/2022 11:49 AM (1), 25/11/2025 09:40 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें