Mozilla Firefox fino a 1.0.8 Browser Engine buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
9.5	$0-$5k	0.00

Riassuntoinformazioni

In Mozilla Firefox è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Browser Engine. La manipolazione porta a buffer overflow. Questa vulnerabilità è segnalata come CVE-2010-0173. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello estremamente critico in Mozilla Firefox (Web Browser). Riguarda una funzione sconosciuta del componente Browser Engine. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 05/04/2010 da Jesse Ruderman con identificazione Bug 542136 con un bug report (Bugzilla) (non definito). L'advisory è scaricabile da bugzilla.mozilla.org. Questo punto di criticità è identificato come CVE-2010-0173. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 45392 (Firefox < 3.0.19 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.0.9 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (57388), Tenable (45392), SecurityFocus (BID 39122†), Secunia (SA39243†) e SecurityTracker (ID 1023775†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

• Web Browser

Fornitore

• Mozilla

Nome

• Firefox

Versione

• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.7.1
• 0.7.2
• 0.7.3
• 0.8
• 0.9
• 0.9.1
• 0.9.2
• 0.9.2.1
• 0.9.3
• 0.9.4
• 0.9.4.1
• 0.9.5
• 0.9.6
• 0.9.7
• 0.9.8
• 0.9.9
• 0.9.35
• 0.9.48
• 0.10
• 0.10.1
• 1.0
• 1.0.1
• 1.0.2
• 1.0.3
• 1.0.4
• 1.0.5
• 1.0.6
• 1.0.7
• 1.0.8

Licenza

• open source

Sito web

• Fornitore: https://www.mozilla.org/
• Prodotto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 10.0
VulDB Punteggio meta temporaneo: 9.5

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 45392
Nessus Nome: Firefox < 3.0.19 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 67218
OpenVAS Nome: FreeBSD Ports: seamonkey
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Firefox 1.0.9

Sequenza temporaleinformazioni

06/01/2010 🔍
30/03/2010 +83 giorni 🔍
31/03/2010 +1 giorni 🔍
02/04/2010 +2 giorni 🔍
05/04/2010 +3 giorni 🔍
05/04/2010 +0 giorni 🔍
06/04/2010 +1 giorni 🔍
19/03/2015 +1808 giorni 🔍
05/05/2026 +4064 giorni 🔍

Fontiinformazioni

Fornitore: mozilla.org
Prodotto: mozilla.org

Avis: Bug 542136
Ricercatore: Jesse Ruderman
Stato: Confermato
Conferma: 🔍

CVE: CVE-2010-0173 (🔍)
GCVE (CVE): GCVE-0-2010-0173
GCVE (VulDB): GCVE-100-52588

OVAL: 🔍

X-Force: 57388
SecurityFocus: 39122 - Mozilla Firefox CVE-2010-0174 Multiple Remote Memory Corruption Vulnerabilities
Secunia: 39243
SecurityTracker: 1023775
Vulnerability Center: 25279 - Mozilla Firefox, Thunderbird and SeaMonkey Browser Engine Multiple Remote DoS Vulnerabilities, High

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 19/03/2015 12:22
Aggiornato: 05/05/2026 01:51
Cambiamenti: 19/03/2015 12:22 (65), 22/02/2017 11:02 (9), 07/09/2021 08:11 (3), 07/09/2021 08:15 (1), 25/01/2025 22:33 (18), 01/03/2025 22:02 (1), 05/05/2026 01:51 (1)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Interested in the pricing of exploits?

See the underground prices here!