Mozilla Firefox 31.2/33.0 BasicThebesLayer अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 31.2/33.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक BasicThebesLayer का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2014-1594 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 31.2/33.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक BasicThebesLayer का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/12/2014 द्वारा Byoungyoung Lee, Chengyu Song and Taesoo Kim के रूप में mfsa2014-89 के रूप में सलाह (वेबसाइट). एडवाइजरी को mozilla.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-1594 के रूप में संदर्भित है। 16/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी इंगित करती है:

(...) a bad casting from the BasicThebesLayer to BasicContainerLayer, resulting in undefined behavior. This behavior is potentially exploitable with some compilers but no clear mechanism to trigger it through web content was identified.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 79693 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195690 प्लगइन से कर सकता है (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2428-1)).

यदि आप 34 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71396), X-Force (99066), SecurityTracker (ID 1031286), Vulnerability Center (SBV-47386) , Tenable (79693).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79693
Nessus नाम: CentOS 5 / 6 / 7 : firefox (CESA-2014:1919)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703090
OpenVAS नाम: Debian Security Advisory DSA 3090-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 34

समयरेखाजानकारी

16/01/2014 🔍
02/12/2014 +320 दिन 🔍
02/12/2014 +0 दिन 🔍
02/12/2014 +0 दिन 🔍
02/12/2014 +0 दिन 🔍
03/12/2014 +1 दिन 🔍
03/12/2014 +0 दिन 🔍
03/12/2014 +0 दिन 🔍
11/12/2014 +8 दिन 🔍
25/11/2025 +4002 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: mfsa2014-89
शोधकर्ता: Byoungyoung Lee, Chengyu Song, Taesoo Kim
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1594 (🔍)
GCVE (CVE): GCVE-0-2014-1594
GCVE (VulDB): GCVE-100-68313

OVAL: 🔍

X-Force: 99066 - Mozilla Firefox and Thunderbird BasicThebesLayer unspecified, Medium Risk
SecurityFocus: 71396 - Mozilla Firefox/Thunderbird CVE-2014-1594 Security Vulnerability
SecurityTracker: 1031286 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 47386 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Unspecified Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/12/2014 10:31 AM
अद्यतनित: 25/11/2025 10:55 PM
परिवर्तन: 03/12/2014 10:31 AM (84), 13/06/2017 08:45 AM (2), 27/02/2022 01:11 PM (3), 27/02/2022 01:18 PM (1), 25/11/2025 10:55 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!