Mozilla Firefox तक 19.0.1 HTML Editor nsEditor.cpp document.execCommand सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 19.0.1 में पाई गई है। प्रभावित तत्त्व है document.execCommand नामक कार्य जो editor/libeditor/base/nsEditor.cpp लाइब्रेरी में स्थित है और HTML Editor घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2013-0787 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 19.0.1 में पाई गई है। प्रभावित तत्त्व है document.execCommand नामक कार्य जो editor/libeditor/base/nsEditor.cpp लाइब्रेरी में स्थित है और HTML Editor घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह बग 26/02/2013 को खोजा गया था। कमजोरी प्रकाशित की गई थी 07/03/2013 के साथ VUPEN Security के रूप में 2013-29 के रूप में सलाह (वेबसाइट). यह सलाह mozilla.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह भेद्यता CVE-2013-0787 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/01/2013 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 9 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 74925 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : xulrunner (openSUSE-SU-2013:0466-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165767 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Mozilla Firefox (SUSE-SU-2013:0471-1)).

19.0.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 12852 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57708), X-Force (81800), Secunia (SA52294), SecurityTracker (ID 1028259) , Vulnerability Center (SBV-38663).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.6
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74925
Nessus नाम: openSUSE Security Update : xulrunner (openSUSE-SU-2013:0466-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892699
OpenVAS नाम: Debian Security Advisory DSA 2699-1 (iceweasel - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 19.0.2
TippingPoint: 🔍

समयरेखाजानकारी

02/01/2013 🔍
01/02/2013 +30 दिन 🔍
26/02/2013 +25 दिन 🔍
07/03/2013 +9 दिन 🔍
07/03/2013 +0 दिन 🔍
07/03/2013 +0 दिन 🔍
08/03/2013 +1 दिन 🔍
08/03/2013 +0 दिन 🔍
08/03/2013 +0 दिन 🔍
10/03/2013 +2 दिन 🔍
11/03/2013 +1 दिन 🔍
13/06/2014 +459 दिन 🔍
05/05/2021 +2518 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: 2013-29
संगठन: VUPEN Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-0787 (🔍)
GCVE (CVE): GCVE-0-2013-0787
GCVE (VulDB): GCVE-100-7895

OVAL: 🔍

X-Force: 81800 - Oracle Java Runtime Environment CVE-2013-0438 information disclosure, Medium Risk
SecurityFocus: 57708 - Oracle Java SE CVE-2013-0438 Remote Java Runtime Environment Vulnerability
Secunia: 52294 - Red Hat update for xulrunner, Highly Critical
OSVDB: 90928
SecurityTracker: 1028259 - Mozilla Firefox Use-After-Free in HTML Editor Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 38663 - Mozilla Firefox Thunderbird and SeaMonkey Remote Arbitrary Code Execution - CVE-2013-0787, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/03/2013 11:12 AM
अद्यतनित: 05/05/2021 07:20 PM
परिवर्तन: 08/03/2013 11:12 AM (95), 31/01/2018 09:54 AM (6), 05/05/2021 07:20 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!