Mozilla Firefox/Thunderbird 15 Chrome Object Wrapper (COW) InstallTrigger buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Mozilla Firefox e Thunderbird 15 (Web Browser). Riguarda la funzione InstallTrigger del componente Chrome Object Wrapper (COW). Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 09/10/2012 da Mariusz Mlynski (moz_bug_r_a4) con identificazione MFSA 2012-83 con un advisory (Website) (confermato). L'advisory è scaricabile da mozilla.org. La pubblicazione è avvenuta in collaborazione con il produttore. Questo punto di criticità è identificato come CVE-2012-3993. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Ruby. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 62484 (CentOS 5 / 6 : firefox (CESA-2012:1350)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 16 elimina questa vulnerabilità. L'aggiornamento è scaricabile da mozilla.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (79153), Tenable (62484) e Exploit-DB (41682).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 5.9
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 62484
Nessus Nome: CentOS 5 / 6 : firefox (CESA-2012:1350)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 72477
OpenVAS Nome: FreeBSD Ports: firefox
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: firefox_proto_crmfrequest.rb
MetaSploit Nome: Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: Firefox/Thunderbird 16
Suricata ID: 2021078
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Fortigate IPS: 🔍
Sequenza temporale
11/07/2012 🔍09/10/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
11/10/2012 🔍
12/10/2012 🔍
18/04/2021 🔍
Fonti
Fornitore: mozilla.orgProdotto: mozilla.org
Advisory: MFSA 2012-83
Riceratore: Mariusz Mlynski (moz_bug_r_a4)
Stato: Confermato
Confermato: 🔍
Coordinato: 🔍
CVE: CVE-2012-3993 (🔍)
OVAL: 🔍
X-Force: 79153 - Mozilla Firefox, Thunderbird, and SeaMonkey COW privilege escalation, High Risk
SecurityTracker: 1027631 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Information, and Inject Scripting Code
Vulnerability Center: 36466 - Mozilla Firefox, Thunderbird and SeaMonkey COW Implementation Allows Remote Code Execution [1], Critical
SecurityFocus: 56119 - Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-3993 Arbitrary Code Execution Vulnerability
Secunia: 50936 - Mozilla Firefox / Thunderbird Multiple Vulnerabilities, Highly Critical
OSVDB: 86111
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 12/10/2012 12:48Aggiornamenti: 18/04/2021 08:26
I cambiamenti: 12/10/2012 12:48 (98), 31/01/2018 09:53 (13), 18/04/2021 08:26 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.