| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 0.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XPInstall Dialogbox Handler घटक का हिस्सा है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। इस संवेदनशीलता को CVE-2004-0762 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox 0.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XPInstall Dialogbox Handler घटक का हिस्सा है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। 05/07/2004 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 05/07/2004 द्वारा Jesse Ruderman के रूप में Bug 162020 के रूप में Bug Report (Bugzilla). bugzilla.mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2004-0762 के रूप में जाना जाता है। CVE असाइनमेंट 02/08/2004 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 696 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 19068 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115047 प्लगइन से कर सकता है (Sun Solaris Mozilla Multiple Vulnerabilities).
आप bugzilla.mozilla.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 4 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10661), X-Force (16623), Secunia (SA11999), Vulnerability Center (SBV-6018) , Tenable (19068).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.1VulDB मेटा अस्थायी स्कोर: 2.8
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 2.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19068
Nessus नाम: FreeBSD : mozilla -- users may be lured into bypassing security dialogs (a7e0d783-131b-11d9-bc4a-000c41e2cdad)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53919
OpenVAS नाम: Slackware Advisory SSA:2004-223-01 Mozilla
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: bugzilla.mozilla.org
समयरेखा
09/08/2002 🔍05/07/2004 🔍
05/07/2004 🔍
05/07/2004 🔍
05/07/2004 🔍
06/07/2004 🔍
02/08/2004 🔍
18/08/2004 🔍
30/09/2004 🔍
13/07/2005 🔍
05/07/2024 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: Bug 162020
शोधकर्ता: Jesse Ruderman
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2004-0762 (🔍)
GCVE (CVE): GCVE-0-2004-0762
GCVE (VulDB): GCVE-100-744
OVAL: 🔍
X-Force: 16623 - Mozilla XPInstall/Security dialog box code execution, Medium Risk
SecurityFocus: 10661 - Multiple Vendor Internet Browser User Action Prediction/Interception Weakness
Secunia: 11999 - Mozilla XPInstall Dialog Box Security Issue, Moderately Critical
OSVDB: 7466 - Mozilla XPInstall Dialog Box Arbitrary Command Execution
Vulnerability Center: 6018
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 06/07/2004 11:09 AMअद्यतनित: 05/07/2024 11:10 AM
परिवर्तन: 06/07/2004 11:09 AM (97), 28/06/2019 08:47 PM (1), 05/07/2024 11:10 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें