Mozilla Firefox/Thunderbird 24.0 Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.9$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 24.0. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2013-5592. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 24.0. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. O relatório resume-se a:

Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
Esta vulnerabilidade foi publicada 29/10/2013 por Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan and Carsten Book com Mozilla como Mozilla Foundation Security Advisory 2013-93 como Aconselhamento (Site). O comunicado foi disponibilizado para download em mozilla.org. A divulgação pública foi coordenada com o fornecedor.

Esta vulnerabilidade é identificada como CVE-2013-5592. A atribuição do identificador CVE aconteceu em 26/08/2013. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração parece ser difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 70701. Pertence à família FreeBSD Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166313 (OpenSuSE Security Update for Mozilla Suite (openSUSE-SU-2013:1633-1)).

Atualizar para a versão 25.0 é suficiente para tratar esta vulnerabilidade. A versão mais recente está pronta para download em mozilla.org. É aconselhável atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 63405), Secunia (SA55489), Vulnerability Center (SBV-42127) e Tenable (70701).

Afetado

  • Firefox 24.0
  • Thunderbird 24.0
  • SeaMonkey 2.21

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.3
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 8.3
VulDB Pontuação Temporária: 7.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 70701
Nessus Nome: FreeBSD : mozilla -- multiple vulnerabilities (81f866ad-41a4-11e3-a4af-0025905a4771)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 850541
OpenVAS Nome: SuSE Update for Mozilla Suite openSUSE-SU-2013:1633-1 (Mozilla Suite)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Firefox/Thunderbird 25.0

Linha do tempoinformação

26/08/2013 🔍
29/10/2013 +64 dias 🔍
29/10/2013 +0 dias 🔍
29/10/2013 +0 dias 🔍
30/10/2013 +1 dias 🔍
30/10/2013 +0 dias 🔍
30/10/2013 +0 dias 🔍
31/10/2013 +1 dias 🔍
01/06/2021 +2770 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: Mozilla Foundation Security Advisory 2013-93
Pessoa: Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan, Carsten Book
Empresa: Mozilla
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2013-5592 (🔍)
GCVE (CVE): GCVE-0-2013-5592
GCVE (VulDB): GCVE-100-11048

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 63405
Secunia: 55489 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 99084
Vulnerability Center: 42127 - Mozilla Firefox, Thunderbird and Seamonkey Remote DoS and Code Execution (CVE-2013-5592), Critical

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 31/10/2013 10h01
Atualizado: 01/06/2021 14h44
Ajustamentos: 31/10/2013 10h01 (53), 31/01/2018 09h55 (35), 01/06/2021 14h44 (2)
Completo: 🔍
Editor:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!