VDB-165801 · CVE-2020-26963 · mfsa2020-50

Mozilla Firefox 迄 82.x API サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Mozilla Firefox 迄 82.xで発見されました。該当するのは不明な関数コンポーネントAPI Handlerのです。この操作は、サービス拒否を引き起こします。この脆弱性はCVE-2020-26963として取引されています。攻撃はリモートで開始される可能性があります。対象コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Mozilla Firefox 迄 82.xで発見されました。該当するのは不明な関数コンポーネントAPI Handlerのです。この操作は、サービス拒否を引き起こします。この問題をCWEでは、CWE-404 と定義しました。この脆弱性は 2020年12月09日に公開されました、mfsa2020-50として。アドバイザリーは mozilla.org にてダウンロード用に公開されています。

この脆弱性はCVE-2020-26963として取引されています。攻撃はリモートで開始される可能性があります。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1499 を使用しました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが248459のプラグインを持っています。

この問題は、83.0へのアップグレードによって解決可能です。新しいバージョンはmozilla.orgから入手できます。対象コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (248459).