Mozilla Firefox 29.0.1 メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.5$0-$5k0.00

要約情報

このたび、Mozilla Firefox 29.0.1において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2014-1534という名称で流通しています。 攻撃を遠隔で開始することができます。 対象コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Mozilla Firefox 29.0.1において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-119 と定義しました。 この弱点は 2014年06月10日に発表されました 、Gary Kwong, Jesse Ruderman, Christian Holler, Gregor Wagner, Benoit Jacob, Karl Tomlinson and Jeff Waldenによって 、MFSA2014-48として 、勧告として (ウェブサイト)。 アドバイザリはmozilla.orgで提供されています。

この脆弱性はCVE-2014-1534という名称で流通しています。 CVEが2014年01月16日に割り当てられました。 攻撃を遠隔で開始することができます。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリは以下の内容を示しています:

Mozilla developers and community identified identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.

0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが74444のプラグインを提供します。 これは【FreeBSD Local Security Checks 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 195520 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-2243-1)) 】を使用してこの問題をテストできます。

この問題は、30.0へのアップグレードによって解決可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 67964), X-Force (93706), Secunia (SA59171), SecurityTracker (ID 1030388) , Vulnerability Center (SBV-44906).

影響あり

  • Mozilla Firefox 29.0.1
  • Mozilla Firefox ESR 24.5
  • Mozilla Thunderbird 24.5

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.3
VulDB 一時的なメタスコア: 5.5

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 74444
Nessus 名前: FreeBSD : mozilla -- multiple vulnerabilities (888a0262-f0d9-11e3-ba0c-b4b52fce4ce8)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

OpenVAS ID: 90011
OpenVAS 名前: Ubuntu Update for firefox USN-2243-1
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: Firefox 30.0

タイムライン情報

2014年01月16日 🔍
2014年06月10日 +145 日 🔍
2014年06月10日 +0 日 🔍
2014年06月10日 +0 日 🔍
2014年06月10日 +0 日 🔍
2014年06月11日 +1 日 🔍
2014年06月11日 +0 日 🔍
2014年06月11日 +0 日 🔍
2014年06月11日 +0 日 🔍
2014年06月11日 +0 日 🔍
2021年06月22日 +2568 日 🔍

ソース情報

ベンダー: mozilla.org
製品: mozilla.org

勧告: MFSA2014-48
調査者: Gary Kwong, Jesse Ruderman, Christian Holler, Gregor Wagner, Benoit Jacob, Karl Tomlinson, Jeff Walden
ステータス: 確認済み
確認: 🔍

CVE: CVE-2014-1534 (🔍)
GCVE (CVE): GCVE-0-2014-1534
GCVE (VulDB): GCVE-100-13557

OVAL: 🔍
IAVM: 🔍

X-Force: 93706 - Mozilla Firefox code execution, High Risk
SecurityFocus: 67964 - Mozilla Firefox/Thunderbird CVE-2014-1534 Multiple Memory Corruption Vulnerabilities
Secunia: 59171 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030388 - Mozilla Firefox Multiple Flaws Let Remote Users Execute Arbitrary Code and Conduct Clickjacking Attacks
Vulnerability Center: 44906 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution due to Memory Safety Bugs, Critical

その他: 🔍
関連情報: 🔍

エントリ情報

作成済み: 2014年06月11日 23:35
更新済み: 2021年06月22日 16:13
変更: 2014年06月11日 23:35 (76), 2018年01月31日 09:55 (18), 2021年06月22日 16:13 (2)
完了: 🔍
Cache ID: 216:674:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Do you need the next level of professionalism?

Upgrade your account now!