| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
要約
このたび、Mozilla Firefox and Thunderbird 24.0において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Input Sanitizer】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2013-5591という名称で流通しています。 攻撃はリモートで開始される場合があります。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
このたび、Mozilla Firefox and Thunderbird 24.0において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Input Sanitizer】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-416 になります。 この弱点は 2013年10月29日に発表されました 、Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan and Carsten Bookによって 、Mozillaと共に 、Mozilla Foundation Security Advisory 2013-93として 、勧告として (ウェブサイト)。 アドバイザリーは mozilla.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性はCVE-2013-5591という名称で流通しています。 CVEが2013年08月26日に割り当てられました。 攻撃はリモートで開始される場合があります。 テクニカルな情報はありません。 攻撃の実行には高い複雑性が求められます。 エクスプロイトの実行が困難であると報告されています。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが70701のプラグインを提供します。 この項目は FreeBSD Local Security Checks ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 195848 (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2010-1)) 】を使用してこの問題をテストできます。
25.0にアップグレードすることで、本問題を解消できます。 更新版はmozilla.orgからダウンロードできます。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 63405), Vulnerability Center (SBV-42126) , Tenable (70701).
影響あり
- Firefox 24.0
- Thunderbird 24.0
- SeaMonkey 2.21
- Firefox ESR 17.0.9
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.3VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 8.3
VulDB 一時的なスコア: 7.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 70701
Nessus 名前: FreeBSD : mozilla -- multiple vulnerabilities (81f866ad-41a4-11e3-a4af-0025905a4771)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 803349
OpenVAS 名前: Mozilla Firefox ESR Multiple Vulnerabilities-01 Nov13 (Windows)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Firefox/Thunderbird 25.0
タイムライン
2013年08月26日 🔍2013年10月29日 🔍
2013年10月29日 🔍
2013年10月29日 🔍
2013年10月29日 🔍
2013年10月30日 🔍
2013年10月30日 🔍
2013年10月31日 🔍
2025年11月25日 🔍
ソース
ベンダー: mozilla.org製品: mozilla.org
勧告: Mozilla Foundation Security Advisory 2013-93
調査者: Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan, Carsten Book
組織: Mozilla
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-5591 (🔍)
GCVE (CVE): GCVE-0-2013-5591
GCVE (VulDB): GCVE-100-11047
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 63405
OSVDB: 99083
Vulnerability Center: 42126 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS Vulnerability (CVE-2013-5591), Critical
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2013年10月31日 09:51更新済み: 2025年11月25日 19:00
変更: 2013年10月31日 09:51 (54), 2018年01月31日 09:54 (31), 2021年06月01日 14:38 (3), 2021年06月01日 14:42 (1), 2025年11月25日 19:00 (15)
完了: 🔍
コミッター:
Cache ID: 216:8B3:103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。