| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
Mozilla Firefox and Thunderbird内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2015-0815 として扱われます。 影響コンポーネントのアップグレードを推奨します。
詳細
Mozilla Firefox and Thunderbird内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 この弱点は発表されました 2015年03月31日 Christian Holler, Byron Campen and Steve Finkによって MFSA 2015-30として Security Advisoryとして (ウェブサイト)。 アドバイザリーは mozilla.org にてダウンロード用に公開されています。
この脆弱性は CVE-2015-0815 として扱われます。 CVEの割り当ては2015年01月07日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
Mozilla developers and community identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【82477 (CentOS 5 / 6 / 7 : firefox / xulrunner (CESA-2015:0766))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【CentOS Local Security Checks 】に割り振られています。 商用脆弱性スキャナーQualysではプラグイン【 196052 (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2552-1)) 】を使用してこの問題をテストできます。
影響コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 73466), X-Force (102003), SecurityTracker (ID 1031996), Vulnerability Center (SBV-49293) , Tenable (82477).
影響あり
- Mozilla Firefox 36
- Mozilla Firefox ESR 31.5
- Mozilla Thunderbird 31.5
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 82477
Nessus 名前: CentOS 5 / 6 / 7 : firefox / xulrunner (CESA-2015:0766)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 703211
OpenVAS 名前: Debian Security Advisory DSA 3211-1 (iceweasel - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2015年01月07日 🔍2015年03月31日 🔍
2015年03月31日 🔍
2015年03月31日 🔍
2015年03月31日 🔍
2015年03月31日 🔍
2015年04月01日 🔍
2015年04月01日 🔍
2015年04月01日 🔍
2025年11月25日 🔍
ソース
ベンダー: mozilla.org製品: mozilla.org
勧告: MFSA 2015-30
調査者: Christian Holler, Byron Campen, Steve Fink
ステータス: 確認済み
確認: 🔍
CVE: CVE-2015-0815 (🔍)
GCVE (CVE): GCVE-0-2015-0815
GCVE (VulDB): GCVE-100-74500
OVAL: 🔍
X-Force: 102003 - Mozilla Firefox and Thunderbird code execution
SecurityFocus: 73466 - Mozilla Firefox Firefox ESR and Thunderbird CVE-2015-0815 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1031996 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 49293 - Mozilla Firefox, Firefox ESR and Thunderbird Unspecified Remote Vulnerability due to Memory Safety Issues, High
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2015年04月01日 13:19更新済み: 2025年11月25日 22:55
変更: 2015年04月01日 13:19 (75), 2017年06月24日 09:27 (9), 2022年05月02日 07:40 (3), 2022年05月02日 07:46 (1), 2025年11月25日 22:55 (15)
完了: 🔍
Cache ID: 216:7A1:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。