Mozilla Firefox तक 18.0.2 GIF Image बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 18.0.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GIF Image Handler घटक से संबंधित है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह सुरक्षा कमजोरी CVE-2013-0772 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 18.0.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GIF Image Handler घटक से संबंधित है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 19/02/2013 Atte Kettunen (Inferno) द्वारा Oulu University Secure Programming Group के साथ MFSA 2013-22 के रूप में सलाह के रूप में (Mozilla Blog). mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2013-0772 के रूप में संदर्भित है। CVE असाइनमेंट 02/01/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 71368 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156749 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Thunderbird (ELSA-2013-1823)).

19.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 58034), Secunia (SA52240), SecurityTracker (ID 1028162), Vulnerability Center (SBV-38484) , Tenable (71368).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71368
Nessus नाम: Oracle Linux 6 : thunderbird (ELSA-2013-1823)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 803423
OpenVAS नाम: Mozilla Firefox ESR Multiple Vulnerabilities -01 Feb13 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 19.0

समयरेखाजानकारी

02/01/2013 🔍
19/02/2013 +48 दिन 🔍
19/02/2013 +0 दिन 🔍
19/02/2013 +0 दिन 🔍
19/02/2013 +0 दिन 🔍
19/02/2013 +0 दिन 🔍
20/02/2013 +1 दिन 🔍
20/02/2013 +0 दिन 🔍
20/02/2013 +0 दिन 🔍
21/02/2013 +1 दिन 🔍
12/12/2013 +294 दिन 🔍
05/05/2021 +2701 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2013-22
शोधकर्ता: Atte Kettunen (Inferno)
संगठन: Oulu University Secure Programming Group
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-0772 (🔍)
GCVE (CVE): GCVE-0-2013-0772
GCVE (VulDB): GCVE-100-7770

OVAL: 🔍

SecurityFocus: 58034 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0772 Out-of-Bounds Read Vulnerability
Secunia: 52240 - Ubuntu update for firefox, Highly Critical
OSVDB: 90427
SecurityTracker: 1028162 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 38484 - Mozilla Web Browsers Remote Sensitive Information Leakage or DoS via a Crafted GIF - CVE-2013-0772, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/02/2013 03:36 PM
अद्यतनित: 05/05/2021 12:11 PM
परिवर्तन: 21/02/2013 03:36 PM (88), 24/04/2017 08:01 PM (5), 05/05/2021 12:11 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!