CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
8.6 | $0-$5k | 0.00 |
W Mozilla Firefox (Web Browser) została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie Browser Engine. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2009-12-17 przez osobę/y Martijn Wargers z firmy Martijn Wargers jako MFSA2009-65 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem mozilla.org. Podatność ta posiada unikalny identyfikator CVE-2009-3979. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 67975 (Oracle Linux 4 / 5 : firefox (ELSA-2009-1674)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 1.0.9 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (54799) i Tenable (67975).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.7.1
- 0.7.2
- 0.7.3
- 0.8
- 0.9
- 0.9.1
- 0.9.2
- 0.9.2.1
- 0.9.3
- 0.9.4
- 0.9.4.1
- 0.9.5
- 0.9.6
- 0.9.7
- 0.9.8
- 0.9.9
- 0.9.35
- 0.9.48
- 0.10
- 0.10.1
- 1.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
- 1.0.7
- 1.0.8
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.6VulDB Wynik metatemperatury: 8.6
VulDB Wynik podstawowy: 9.6
VulDB Wynik tymczasowy: 8.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 67975
Nessus Imię: Oracle Linux 4 / 5 : firefox (ELSA-2009-1674)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 66594
OpenVAS Imię: Debian Security Advisory DSA 1956-1 (xulrunner)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Firefox 1.0.9
Oś czasu
2009-11-19 🔍2009-12-15 🔍
2009-12-15 🔍
2009-12-16 🔍
2009-12-16 🔍
2009-12-17 🔍
2009-12-17 🔍
2009-12-20 🔍
2013-07-12 🔍
2015-03-18 🔍
2021-08-30 🔍
Źródła
Sprzedawca: mozilla.orgProdukt: mozilla.org
Raport: MFSA2009-65
Badacz: Martijn Wargers
Organizacja: Martijn Wargers
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2009-3979 (🔍)
OVAL: 🔍
X-Force: 54799
SecurityTracker: 1023333 - Mozilla Firefox Bugs in JavaScript Engine and Browser Engine Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24391 - Mozilla SeaMonkey < 2.0.1 and Mozilla Firefox Remote DoS and Memory Corruption Vulnerability, Medium
SecurityFocus: 37361 - Mozilla Firefox CVE-2009-3979 Multiple Remote Memory Corruption Vulnerabilities
Secunia: 37699 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2009-3547
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2021-08-30 06:59
Zmiany: 2015-03-18 15:15 (69), 2018-01-31 09:55 (19), 2021-08-30 06:59 (2)
Kompletny: 🔍
Cache ID: 3:6B7:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.