Mozilla Firefox/Thunderbird fino a 17.0 domDoc Pointer Vibrate negazione del servizio

| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Mozilla Firefox and Thunderbird fino a 17.0. Viene interessata una funzione sconosciuta presente nella libreria Vibrate appartenente al componente domDoc Pointer. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe negazione del servizio. Questa vulnerabilità viene indicata come CVE-2013-0755. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Mozilla Firefox e Thunderbird fino a 17.0 (Web Browser). Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria Vibrate del componente domDoc Pointer. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 08/01/2013 da Sviatoslav Chagaev (regenrecht) da Zero Day Initiative (ZDI) con identificazione MFSA 2013-18 con un avis (Website) (confermato). L'advisory è scaricabile da mozilla.org. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questo punto di criticità è identificato come CVE-2013-0755. Risulta di difficile utilizzo. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un privato metodo di utilizzo sono conosciuti.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 63463 (FreeBSD : mozilla -- multiple vulnerabilities (a4ed6632-5aa9-11e2-8fcb-c8600054b392)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 18.0 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (63463), SecurityFocus (BID 57185†), OSVDB (89023†), Secunia (SA51752†) e SecurityTracker (ID 1027955†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.mozilla.org/
- Prodotto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.0VulDB Punteggio meta temporaneo: 8.1
VulDB Punteggio di base: 9.0
VulDB Punteggio temporaneo: 8.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Privato
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 63463
Nessus Nome: FreeBSD : mozilla -- multiple vulnerabilities (a4ed6632-5aa9-11e2-8fcb-c8600054b392)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 803205
OpenVAS Nome: Mozilla Products Multiple Vulnerabilities-04 January13 (Mac OS X)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Firefox/Thunderbird 18.0
TippingPoint: 🔍
Sequenza temporale
02/01/2013 🔍08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
09/01/2013 🔍
09/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
13/01/2013 🔍
22/04/2021 🔍
Fonti
Fornitore: mozilla.orgProdotto: mozilla.org
Avis: MFSA 2013-18
Ricercatore: Sviatoslav Chagaev (regenrecht)
Organizzazione: Zero Day Initiative (ZDI)
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
CVE: CVE-2013-0755 (🔍)
GCVE (CVE): GCVE-0-2013-0755
GCVE (VulDB): GCVE-100-7306
OVAL: 🔍
SecurityFocus: 57185 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-01 through -20 Multiple Vulnerabilities
Secunia: 51752 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 89023
SecurityTracker: 1027955 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof URLs, and Bypass Same-Origin Policy
Vulnerability Center: 37978 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Code Execution Vulnerability - CVE-2013-0755, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 10/01/2013 17:48Aggiornato: 22/04/2021 06:35
Cambiamenti: 10/01/2013 17:48 (88), 31/01/2018 09:53 (5), 22/04/2021 06:35 (3)
Completa: 🔍
Committer:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.