| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird तक 17.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2013-0770 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird तक 17.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 08/01/2013 Jesse Ruderman, Christian Holler, Julian Seward and Scoobidiver (regenrecht) द्वारा TippingPoint's Zero Day Initiative के साथ MFSA 2013-01 के रूप में सलाह के रूप में (वेबसाइट). mozilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।
इस संवेदनशीलता को CVE-2013-0770 के रूप में जाना जाता है। 02/01/2013 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 63463 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166684 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for MozillaFirefox (SUSE-SU-2013:0292-1)).
इस समस्या का समाधान 18.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 57185), X-Force (81049), Secunia (SA51752), SecurityTracker (ID 1027955) , Vulnerability Center (SBV-37982).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.0VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 9.0
VulDB अस्थायी स्कोर: 8.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63463
Nessus नाम: FreeBSD : mozilla -- multiple vulnerabilities (a4ed6632-5aa9-11e2-8fcb-c8600054b392)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 803207
OpenVAS नाम: Mozilla Firefox Multiple Vulnerabilities-05 January13 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Firefox/Thunderbird 18.0
समयरेखा
02/01/2013 🔍08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
09/01/2013 🔍
09/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
13/01/2013 🔍
20/04/2021 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: MFSA 2013-01
शोधकर्ता: Jesse Ruderman, Christian Holler, Julian Seward, Scoobidiver (regenrecht)
संगठन: TippingPoint's Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0770 (🔍)
GCVE (CVE): GCVE-0-2013-0770
GCVE (VulDB): GCVE-100-7282
OVAL: 🔍
X-Force: 81049 - Mozilla Firefox, Thunderbird, and SeaMonkey CVE-2013-0770 code execution, High Risk
SecurityFocus: 57185 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-01 through -20 Multiple Vulnerabilities
Secunia: 51752 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 88999
SecurityTracker: 1027955 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof URLs, and Bypass Same-Origin Policy
Vulnerability Center: 37982 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Code Execution - CVE-2013-0770, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/01/2013 02:39 PMअद्यतनित: 20/04/2021 04:41 PM
परिवर्तन: 10/01/2013 02:39 PM (53), 31/01/2018 09:54 AM (41), 20/04/2021 04:41 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें