| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 23.0. Afetado é uma função desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2013-1719. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 23.0. Afetado é uma função desconhecida. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 17/09/2013 por ChristianHoller, Makoto Kato, Jesse Ruderman, Jason Smith, Jan de Mooij, Gary Kwong, Scoobidiver, Olli Pettay, Bobby Holley and Bob Clary (Inferno) com Google como Mozilla Foundation Security Advisory 2013-76 como Aconselhamento (Site). O comunicado está disponível para download em mozilla.org. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade é conhecida como CVE-2013-1719. A atribuição do CVE ocorreu em 13/02/2013. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O Nessus oferece um plugin com o ID 70036 para detecção de vulnerabilidades. Encontra-se atribuído à família Fedora Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 195953 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-1951-1)).
A actualização para a versão 24.0 é capaz de abordar esta questão. A nova versão pode ser baixada em mozilla.org. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 62447), Secunia (SA54821), Vulnerability Center (SBV-41536) e Tenable (70036).
Afetado
- Firefox 23.0.1
- Thunderbird 23.0
- Firefox ESR 17.0.8
- Thunderbird ESR 17.0.8
- SeaMonkey 2.21
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 10.0VulDB Meta Pontuação Temporária: 9.5
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70036
Nessus Nome: Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 803605
OpenVAS Nome: Mozilla Firefox Multiple Vulnerabilities-01 Sep13 (Windows)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox/Thunderbird 24.0
Linha do tempo
13/02/2013 🔍17/09/2013 🔍
17/09/2013 🔍
17/09/2013 🔍
17/09/2013 🔍
18/09/2013 🔍
18/09/2013 🔍
18/09/2013 🔍
24/09/2013 🔍
25/05/2021 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Mozilla Foundation Security Advisory 2013-76
Pessoa: ChristianHoller, Makoto Kato, Jesse Ruderman, Jason Smith, Jan de Mooij, Gary Kwong, Scoobidiver, Olli Pettay, Bobby Holley, Bob Clary (Inferno)
Empresa: Google
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2013-1719 (🔍)
GCVE (CVE): GCVE-0-2013-1719
GCVE (VulDB): GCVE-100-10445
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 62447 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-76 through -92 Multiple Vulnerabilities
Secunia: 54821 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 97403
Vulnerability Center: 41536 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution Vulnerability (CVE-2013-1719), Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 24/09/2013 12h50Atualizado: 25/05/2021 19h38
Ajustamentos: 24/09/2013 12h50 (86), 31/01/2018 09h55 (5), 25/05/2021 19h38 (2)
Completo: 🔍
Editor:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.