Mozilla Firefox/Thunderbird 16.0.1/16.0.2 XPCWrappedNative::Mark सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 16.0.1/16.0.2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन XPCWrappedNative::Mark। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
यह कमजोरी CVE-2012-4212 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 16.0.1/16.0.2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन XPCWrappedNative::Mark। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/11/2012 द्वारा Abhishek Arya (Inferno) के साथ Google Chrome Security के रूप में mfsa2012-105 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह कमजोरी CVE-2012-4212 के नाम से सूचीबद्ध है। 08/08/2012 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 803058 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165846 प्लगइन से कर सकता है (SUSE Security Update to Firefox 17.0 and other Mozilla (openSUSE-SU-2013:0175-1)).
यदि आप 17.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए mozilla.org पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56629), X-Force (80191), Secunia (SA51381), Vulnerability Center (SBV-37369) , Tenable (803058).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.0VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 9.0
VulDB अस्थायी स्कोर: 8.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 803058
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 72599
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Firefox/Thunderbird 17.0
समयरेखा
08/08/2012 🔍20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
21/11/2012 🔍
21/11/2012 🔍
25/11/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
31/01/2018 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: mfsa2012-105
शोधकर्ता: Abhishek Arya (Inferno)
संगठन: Google Chrome Security
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2012-4212 (🔍)
GCVE (CVE): GCVE-0-2012-4212
GCVE (VulDB): GCVE-100-7003
OVAL: 🔍
X-Force: 80191
SecurityFocus: 56629 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4209 Cross Site Scripting Vulnerability
Secunia: 51381 - Mozilla SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 87605
Vulnerability Center: 37369 - Mozilla Firefox, Thunderbird and SeaMonkey Arbitrary Code Execution Vulnerability - CVE-2012-4212, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/11/2012 11:20 AMअद्यतनित: 31/01/2018 09:54 AM
परिवर्तन: 26/11/2012 11:20 AM (86), 31/01/2018 09:54 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें