| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
要約
脆弱性が Mozilla Firefox 43 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2016-1930 として知られています。 リモートで攻撃を実行することが可能です。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Mozilla Firefox 43 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数です。 操作結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 この脆弱性は公開されました 2016年01月26日 によりBob Clary, Christian Holler, Nils Ohlmeier, Gary Kwong, Jesse Ruderman, Carsten Book and Randell Jesup (Dellと共に) としてMFSA2016-01 としてSecurity Advisory (ウェブサイト)。 アドバイザリはmozilla.orgでダウンロードできます。
この脆弱性は CVE-2016-1930 として知られています。 CVEの割り当ては 2016年01月20日 に行われました。 リモートで攻撃を実行することが可能です。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:
Mozilla developers and community identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【88419 (CentOS 5 / 6 / 7 : firefox (CESA-2016:0071))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは CentOS Local Security Checks ファミリーに属しています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 157140 (Oracle Enterprise Linux Security Update for thunderbird (ELSA-2016-0258)) 】を使用してこの問題をテストできます。
バージョン 44 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 81953), Vulnerability Center (SBV-56192) , Tenable (88419).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.7
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 9.8
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 88419
Nessus 名前: CentOS 5 / 6 / 7 : firefox (CESA-2016:0071)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 703457
OpenVAS 名前: Debian Security Advisory DSA 3457-1 (iceweasel - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Firefox 44
タイムライン
2016年01月20日 🔍2016年01月25日 🔍
2016年01月25日 🔍
2016年01月26日 🔍
2016年01月26日 🔍
2016年01月26日 🔍
2016年01月27日 🔍
2016年01月27日 🔍
2016年01月31日 🔍
2024年10月23日 🔍
ソース
ベンダー: mozilla.org製品: mozilla.org
勧告: MFSA2016-01
調査者: Bob Clary, Christian Holler, Nils Ohlmeier, Gary Kwong, Jesse Ruderman, Carsten Book, Randell Jesup
組織: Dell
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-1930 (🔍)
GCVE (CVE): GCVE-0-2016-1930
GCVE (VulDB): GCVE-100-80684
SecurityFocus: 81953 - Mozilla Firefox MFSA 2016-01 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1034825
Vulnerability Center: 56192 - Mozilla Firefox <44 and <ESR 38.6 Remote Code Execution Vulnerability - CVE-2016-1930, Medium
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2016年01月27日 13:42更新済み: 2024年10月23日 01:14
変更: 2016年01月27日 13:42 (77), 2018年07月23日 07:58 (12), 2022年07月06日 11:47 (4), 2024年10月23日 01:14 (25)
完了: 🔍
Cache ID: 216:D57:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。