Mozilla Firefox przed 1.0.9 Browser Engine memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.6$0-$5k0.00

W Mozilla Firefox (Web Browser) została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie Browser Engine. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2009-12-17 przez osobę/y Martijn Wargers z firmy Martijn Wargers jako MFSA2009-65 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem mozilla.org. Podatność ta posiada unikalny identyfikator CVE-2009-3979. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 67975 (Oracle Linux 4 / 5 : firefox (ELSA-2009-1674)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 1.0.9 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (54799) i Tenable (67975).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 9.6
VulDB Wynik metatemperatury: 8.6

VulDB Wynik podstawowy: 9.6
VulDB Wynik tymczasowy: 8.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 67975
Nessus Imię: Oracle Linux 4 / 5 : firefox (ELSA-2009-1674)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 66594
OpenVAS Imię: Debian Security Advisory DSA 1956-1 (xulrunner)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Firefox 1.0.9

Oś czasuinfo

2009-11-19 🔍
2009-12-15 +26 dni 🔍
2009-12-15 +0 dni 🔍
2009-12-16 +1 dni 🔍
2009-12-16 +0 dni 🔍
2009-12-17 +1 dni 🔍
2009-12-17 +0 dni 🔍
2009-12-20 +3 dni 🔍
2013-07-12 +1300 dni 🔍
2015-03-18 +614 dni 🔍
2021-08-30 +2357 dni 🔍

Źródłainfo

Sprzedawca: mozilla.org
Produkt: mozilla.org

Raport: MFSA2009-65
Badacz: Martijn Wargers
Organizacja: Martijn Wargers
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2009-3979 (🔍)
OVAL: 🔍

X-Force: 54799
SecurityTracker: 1023333 - Mozilla Firefox Bugs in JavaScript Engine and Browser Engine Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24391 - Mozilla SeaMonkey < 2.0.1 and Mozilla Firefox Remote DoS and Memory Corruption Vulnerability, Medium
SecurityFocus: 37361 - Mozilla Firefox CVE-2009-3979 Multiple Remote Memory Corruption Vulnerabilities
Secunia: 37699 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2009-3547

Wpisinfo

Stworzono: 2015-03-18 15:15
Aktualizacje: 2021-08-30 06:59
Zmiany: 2015-03-18 15:15 (69), 2018-01-31 09:55 (19), 2021-08-30 06:59 (2)
Kompletny: 🔍
Cache ID: 3:6B7:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!