| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.0 | $5k-$25k | 0.00 |
要約
脆弱性が重大として分類され、Mozilla Thunderbird 1.0で発見されました。 対象となるのは 不明な関数 コンポーネントHTML Link Table Target Handlerのです。 操作結果として 不明な脆弱性につながります。 リモートで攻撃を実行することが可能です。 影響を受けたコンポーネントを代替品に交換することを推奨します。
詳細
脆弱性が重大として分類され、Mozilla Thunderbird 1.0で発見されました。 対象となるのは 不明な関数 コンポーネントHTML Link Table Target Handlerのです。 操作結果として 不明な脆弱性につながります。 この脆弱性は 2005年03月14日に公開されました 、bitlance winterによって。
リモートで攻撃を実行することが可能です。 技術詳細は存在しません。 攻撃を成功させるための複雑性が高いです。 悪用は難しいようです。 この脆弱性の人気度は平均以上です。 今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$100k 以上程度でした。
バグ修正はmozilla.comでダウンロード可能です。 影響を受けたコンポーネントを代替品に交換することを推奨します。
他の脆弱性データベースにもこの脆弱性の情報があります: Secunia (SA14567).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.0VulDB 一時的なメタスコア: 5.0
VulDB ベーススコア: 5.0
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 代替案ステータス: 🔍
0day日時: 🔍
パッチ: mozilla.com
タイムライン
2005年03月14日 🔍2005年03月14日 🔍
2005年03月14日 🔍
2005年03月21日 🔍
2019年07月01日 🔍
ソース
ベンダー: mozilla.org調査者: bitlance winter
ステータス: 未定義
GCVE (VulDB): GCVE-100-1276
Secunia: 14567 - Thunderbird "Save Link Target As..." Status Bar Spoofing Weakness, Not Critical
OSVDB: 14756 - Multiple Browser Save Link Target As... Status Bar Spoofing
関連情報: 🔍
エントリ
作成済み: 2005年03月21日 10:10更新済み: 2019年07月01日 17:30
変更: 2005年03月21日 10:10 (51), 2019年07月01日 17:30 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。