Mozilla Firefox fino 1.0.2 buffer overflow

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
7.0$0-$5k0.00

Un punto di debole di livello critico è stato rilevato in Mozilla Firefox fino 1.0.2 (Web Browser). Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

Data di scoperta del problema 16/04/2005. La vulnerabilità è stata pubblicata in data 02/05/2005 da Juha-Matti Laurio con identificazione Bug 290162 con un bug report (Bugzilla) (confermato). L'advisory è scaricabile da bugzilla.mozilla.org. CVE-2005-1159 è identificato come punto debole. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 5 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 21929 (CentOS 4 : Firefox (CESA-2005:383)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.0.3 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (22598) e Tenable (21929).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 7.3
VulDB Punteggio Meta Temp: 7.0

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 21929
Nessus Nome: CentOS 4 : Firefox (CESA-2005:383)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 55162
OpenVAS Nome: Debian Security Advisory DSA 781-1 (mozilla-thunderbird)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Upgrade: Firefox 1.0.3
TippingPoint: 🔍

Sequenza temporaleinfo

16/04/2005 🔍
16/04/2005 +0 giorni 🔍
16/04/2005 +0 giorni 🔍
16/04/2005 +0 giorni 🔍
18/04/2005 +2 giorni 🔍
18/04/2005 +0 giorni 🔍
21/04/2005 +3 giorni 🔍
27/04/2005 +6 giorni 🔍
02/05/2005 +5 giorni 🔍
02/05/2005 +0 giorni 🔍
05/07/2006 +429 giorni 🔍
11/03/2015 +3171 giorni 🔍
31/05/2019 +1542 giorni 🔍

Fontiinfo

Fornitore: mozilla.org
Prodotto: mozilla.org

Advisory: Bug 290162
Riceratore: Juha-Matti Laurio
Stato: Confermato
Confermato: 🔍

CVE: CVE-2005-1159 (🔍)
OVAL: 🔍

X-Force: 22598
SecurityTracker: 1013742
Vulnerability Center: 7693 - Code Execution in Mozilla Firefox < 1.0.3, Netscape 7.2 and Mozilla Suite < 1.7.7 via InstallTrigger, High
SecurityFocus: 13232 - Mozilla Suite And Firefox XPInstall JavaScript Object Instance Validation Vulnerability
Secunia: 14992 - Mozilla Multiple Vulnerabilities, Highly Critical
OSVDB: 15689 - Mozilla - Firefox - XPInstall JavaScript - Object Instance Validation

Vedi anche: 🔍

Voceinfo

Data di creazione: 11/03/2015 11:41
Aggiornamenti: 31/05/2019 18:07
I cambiamenti: 11/03/2015 11:41 (81), 31/05/2019 18:07 (11)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!