Mozilla Firefox fino a 3.5.3 Parser buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
9.0	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello critico è stata rilevata in Mozilla Firefox. Riguarda una funzione sconosciuta del componente Parser. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. CVE-2009-3373 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In Mozilla Firefox (Web Browser) è stata rilevato un punto critico di livello estremamente critico. É interessato una funzione sconosciuta del componente Parser. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 29/10/2009 da regenrecht da iDEFENSE con identificazione MFSA2009-56 con un avis (Website) (non definito). L'advisory è scaricabile da mozilla.org. CVE-2009-3373 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 42295 (CentOS 4 : firefox (CESA-2009:1530)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.1 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Exploit-DB (33313), Tenable (42295), SecurityFocus (BID 36855†) e Vulnerability Center (SBV-23889†). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

• Web Browser

Fornitore

• Mozilla

Nome

• Firefox

Versione

• 3.0
• 3.0.1
• 3.0.2
• 3.0.3
• 3.0.4
• 3.0.5
• 3.0.6
• 3.0.7
• 3.0.8
• 3.0.9
• 3.0.10
• 3.0.11
• 3.0.12
• 3.0.13
• 3.0.14
• 3.5.1
• 3.5.2
• 3.5.3

Licenza

• open source

Sito web

• Fornitore: https://www.mozilla.org/
• Prodotto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 10.0
VulDB Punteggio meta temporaneo: 9.0

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 42295
Nessus Nome: CentOS 4 : firefox (CESA-2009:1530)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 66146
OpenVAS Nome: Debian Security Advisory DSA 1922-1 (xulrunner)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Firefox 1.1

Sequenza temporaleinformazioni

24/09/2009 🔍
27/10/2009 +33 giorni 🔍
27/10/2009 +0 giorni 🔍
29/10/2009 +2 giorni 🔍
29/10/2009 +0 giorni 🔍
29/10/2009 +0 giorni 🔍
18/03/2015 +1966 giorni 🔍
23/12/2024 +3568 giorni 🔍

Fontiinformazioni

Fornitore: mozilla.org
Prodotto: mozilla.org

Avis: MFSA2009-56
Ricercatore: regenrecht
Organizzazione: iDEFENSE
Stato: Confermato
Conferma: 🔍

CVE: CVE-2009-3373 (🔍)
GCVE (CVE): GCVE-0-2009-3373
GCVE (VulDB): GCVE-100-50639

OVAL: 🔍

SecurityFocus: 36855 - Mozilla Firefox and SeaMonkey 'libpr0n' GIF Parser Heap Based Buffer Overflow Vulnerability
Vulnerability Center: 23889 - Mozilla Firefox < 3.5.4 and SeaMonkey < 2.0 'libpr0n\x27 GIF Parser Remote Code Execution and DoS, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 18/03/2015 15:15
Aggiornato: 23/12/2024 12:01
Cambiamenti: 18/03/2015 15:15 (64), 31/01/2018 09:55 (13), 24/08/2021 18:35 (3), 24/08/2021 18:43 (1), 23/12/2024 12:01 (17)
Completa: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!