Mozilla Firefox/Thunderbird 16.0.1/16.0.2 FireClipboardEvent सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 16.0.1/16.0.2 में खोजी गई है। प्रभावित होता है फ़ंक्शन nsPlaintextEditor::FireClipboardEvent। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2012-4215 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 16.0.1/16.0.2 में खोजी गई है। प्रभावित होता है फ़ंक्शन nsPlaintextEditor::FireClipboardEvent। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/11/2012 द्वारा Abhishek Arya (Inferno) के साथ Google Chrome Security Team के रूप में MFSA 2012-105 के रूप में सलाह (वेबसाइट). mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2012-4215 के रूप में संदर्भित है। 08/08/2012 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 63005 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120702 प्लगइन से कर सकता है (Red Hat Update for Xulrunner Firefox (RHSA-2012:1482)).

इस समस्या का समाधान 17.0 संस्करण में अपग्रेड करने से किया जा सकता है। आप mozilla.org से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56633), X-Force (80188), Secunia (SA51358), SecurityTracker (ID 1027791) , Vulnerability Center (SBV-37372).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.0
VulDB मेटा अस्थायी स्कोर: 8.1

VulDB मूल स्कोर: 9.0
VulDB अस्थायी स्कोर: 8.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63005
Nessus नाम: CentOS 5 / 6 : firefox (CESA-2012:1482)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 72599
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox/Thunderbird 17.0

समयरेखाजानकारी

08/08/2012 🔍
20/11/2012 +104 दिन 🔍
20/11/2012 +0 दिन 🔍
20/11/2012 +0 दिन 🔍
20/11/2012 +0 दिन 🔍
21/11/2012 +1 दिन 🔍
21/11/2012 +0 दिन 🔍
21/11/2012 +0 दिन 🔍
21/11/2012 +0 दिन 🔍
23/11/2012 +2 दिन 🔍
25/11/2012 +2 दिन 🔍
22/10/2024 +4349 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2012-105
शोधकर्ता: Abhishek Arya (Inferno)
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-4215 (🔍)
GCVE (CVE): GCVE-0-2012-4215
GCVE (VulDB): GCVE-100-6972

OVAL: 🔍

X-Force: 80188 - Mozilla Firefox, Thunderbird, and SeaMonkey nsPlaintextEditor::FireClipboardEvent() code excution, High Risk
SecurityFocus: 56633 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4215 Use After Free Memory Corruption Vulnerability
Secunia: 51358 - Mozilla Firefox / Thunderbird Multiple Vulnerabilities, Highly Critical
OSVDB: 87582
SecurityTracker: 1027791 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 37372 - Mozilla Firefox, Thunderbird and SeaMonkey Arbitrary Code Execution Vulnerability - CVE-2012-4215, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/11/2012 12:10 PM
अद्यतनित: 22/10/2024 03:51 AM
परिवर्तन: 23/11/2012 12:10 PM (60), 31/01/2018 09:53 AM (41), 19/04/2021 12:44 PM (3), 22/10/2024 03:51 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!