| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
脆弱性が Mozilla Firefox and Thunderbird 24.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Input Sanitizer】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-416 です。 この脆弱性は 2013年10月29日に Mozillaの Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan and Carsten Bookより「Website」の アドバイザリーにて 「Mozilla Foundation Security Advisory 2013-93」として 紹介されました。 アドバイザリーは mozilla.org で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2013-5591 として扱われます。 CVEの割り当ては 2013年08月26日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.とアドバイザリーは指摘しています。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【70701 (FreeBSD : mozilla -- multiple vulnerabilities (81f866ad-41a4-11e3-a4af-0025905a4771))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【FreeBSD Local Security Checks 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 195848 (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2010-1)) 】を使用してこの問題をテストできます。
バージョン 25.0 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、mozilla.org からダウンロードする準備ができています。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 63405), Vulnerability Center (SBV-42126) , Tenable (70701)」等の脆弱性データベースにも文書化されています。
影響あり
- Firefox 24.0
- Thunderbird 24.0
- SeaMonkey 2.21
- Firefox ESR 17.0.9
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.3VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 8.3
VulDB 一時的なスコア: 7.9
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: メモリ破損CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 70701
Nessus 名前: FreeBSD : mozilla -- multiple vulnerabilities (81f866ad-41a4-11e3-a4af-0025905a4771)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 803349
OpenVAS 名前: Mozilla Firefox ESR Multiple Vulnerabilities-01 Nov13 (Windows)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: Firefox/Thunderbird 25.0
タイムライン
2013年08月26日 🔍2013年10月29日 🔍
2013年10月29日 🔍
2013年10月29日 🔍
2013年10月29日 🔍
2013年10月30日 🔍
2013年10月30日 🔍
2013年10月31日 🔍
2021年06月01日 🔍
ソース
ベンダー: mozilla.org製品: mozilla.org
アドバイザリー: Mozilla Foundation Security Advisory 2013-93
調査者: Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan, Carsten Book
組織: Mozilla
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-5591 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 42126 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS Vulnerability (CVE-2013-5591), Critical
SecurityFocus: 63405
OSVDB: 99083
その他: 🔍
関連情報: : 🔍
エントリ
作成済み: 2013年10月31日 09:51更新済み: 2021年06月01日 14:42
変更: 2013年10月31日 09:51 (54), 2018年01月31日 09:54 (31), 2021年06月01日 14:38 (3), 2021年06月01日 14:42 (1)
完了: 🔍
Cache ID: 3:8E9:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。