| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 40 में खोजी गई है। प्रभावित है फ़ंक्शन AnimationThread। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
इस भेद्यता को CVE-2015-7176 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 40 में खोजी गई है। प्रभावित है फ़ंक्शन AnimationThread। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/09/2015 द्वारा Christian Holler (वेबसाइट). एडवाइजरी डाउनलोड के लिए bugzilla.mozilla.org पर साझा की गई है।
इस भेद्यता को CVE-2015-7176 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 16/09/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 86514 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168112 प्लगइन से कर सकता है (OpenSuSE Security Update for MozillaThunderbird (openSUSE-SU-2015:1679-1)).
41.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 20821 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76816), Vulnerability Center (SBV-52940) , Tenable (86514).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 86514
Nessus नाम: CentOS 5 / 6 / 7 : firefox (CESA-2015:1834)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703365
OpenVAS नाम: Debian Security Advisory DSA 3365-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Firefox 41.0
TippingPoint: 🔍
समयरेखा
16/09/2015 🔍22/09/2015 🔍
22/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
25/09/2015 🔍
23/10/2024 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: RHSA-2015:1834
शोधकर्ता: Christian Holler
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-7176 (🔍)
GCVE (CVE): GCVE-0-2015-7176
GCVE (VulDB): GCVE-100-78044
OVAL: 🔍
SecurityFocus: 76816 - Mozilla Firefox Multiple Security Vulnerabilities
SecurityTracker: 1033640
Vulnerability Center: 52940 - Mozilla Firefox before 41 and Firefox ESR 38 before 38.3 Remote DoS Vulnerability - CVE-2015-7176, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/09/2015 06:00 PMअद्यतनित: 23/10/2024 12:22 AM
परिवर्तन: 25/09/2015 06:00 PM (61), 03/01/2018 09:53 AM (13), 19/06/2022 05:58 AM (4), 19/06/2022 06:12 AM (1), 19/06/2022 06:26 AM (2), 23/10/2024 12:22 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें