Mozilla Firefox 31.2/33.0 BasicThebesLayer direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.6$0-$5k0.00

Uma vulnerabilidade foi encontrada em Mozilla Firefox 31.2/33.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente BasicThebesLayer. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-20. O aconselhamento é partilhado para download em mozilla.org.

A vulnerabilidade é identificada como CVE-2014-1594. A atribuição do CVE aconteceu em 16/01/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:

(...) a bad casting from the BasicThebesLayer to BasicContainerLayer, resulting in undefined behavior. This behavior is potentially exploitable with some compilers but no clear mechanism to trigger it through web content was identified.

Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 79693 (CentOS 5 / 6 / 7 : firefox (CESA-2014:1919)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 195690 (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2428-1)).

A actualização para a versão 34 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 71396), X-Force (99066), SecurityTracker (ID 1031286), Vulnerability Center (SBV-47386) e Tenable (79693).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 4.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 79693
Nessus Nome: CentOS 5 / 6 / 7 : firefox (CESA-2014:1919)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 703090
OpenVAS Nome: Debian Security Advisory DSA 3090-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: Firefox 34

Linha do tempoinformação

16/01/2014 🔍
02/12/2014 +320 Dias 🔍
02/12/2014 +0 Dias 🔍
02/12/2014 +0 Dias 🔍
02/12/2014 +0 Dias 🔍
03/12/2014 +1 Dias 🔍
03/12/2014 +0 Dias 🔍
03/12/2014 +0 Dias 🔍
11/12/2014 +8 Dias 🔍
27/02/2022 +2635 Dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: mfsa2014-89
Pessoa: Byoungyoung Lee, Chengyu Song, Taesoo Kim
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2014-1594 (🔍)
OVAL: 🔍

X-Force: 99066 - Mozilla Firefox and Thunderbird BasicThebesLayer unspecified, Medium Risk
SecurityTracker: 1031286 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 47386 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Unspecified Vulnerability, Medium
SecurityFocus: 71396 - Mozilla Firefox/Thunderbird CVE-2014-1594 Security Vulnerability

Veja também: 🔍

Entradainformação

Criado em: 03/12/2014 10h31
Actualizado em: 27/02/2022 13h18
Ajustamentos: 03/12/2014 10h31 (84), 13/06/2017 08h45 (2), 27/02/2022 13h11 (3), 27/02/2022 13h18 (1)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!