| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 24.0. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2013-5592. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Mozilla Firefox and Thunderbird 24.0. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. O relatório resume-se a:
Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.Esta vulnerabilidade foi publicada 29/10/2013 por Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan and Carsten Book com Mozilla como Mozilla Foundation Security Advisory 2013-93 como Aconselhamento (Site). O comunicado foi disponibilizado para download em mozilla.org. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade é identificada como CVE-2013-5592. A atribuição do identificador CVE aconteceu em 26/08/2013. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração parece ser difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 70701. Pertence à família FreeBSD Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166313 (OpenSuSE Security Update for Mozilla Suite (openSUSE-SU-2013:1633-1)).
Atualizar para a versão 25.0 é suficiente para tratar esta vulnerabilidade. A versão mais recente está pronta para download em mozilla.org. É aconselhável atualizar o componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 63405), Secunia (SA55489), Vulnerability Center (SBV-42127) e Tenable (70701).
Afetado
- Firefox 24.0
- Thunderbird 24.0
- SeaMonkey 2.21
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 8.3
VulDB Pontuação Temporária: 7.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70701
Nessus Nome: FreeBSD : mozilla -- multiple vulnerabilities (81f866ad-41a4-11e3-a4af-0025905a4771)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 850541
OpenVAS Nome: SuSE Update for Mozilla Suite openSUSE-SU-2013:1633-1 (Mozilla Suite)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox/Thunderbird 25.0
Linha do tempo
26/08/2013 🔍29/10/2013 🔍
29/10/2013 🔍
29/10/2013 🔍
30/10/2013 🔍
30/10/2013 🔍
30/10/2013 🔍
31/10/2013 🔍
01/06/2021 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Mozilla Foundation Security Advisory 2013-93
Pessoa: Jesse Ruderman, Christoph Diehl, Vladimir Vukicevic, Gary Kwong, Kannan Vijayan, Carsten Book
Empresa: Mozilla
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2013-5592 (🔍)
GCVE (CVE): GCVE-0-2013-5592
GCVE (VulDB): GCVE-100-11048
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 63405
Secunia: 55489 - Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 99084
Vulnerability Center: 42127 - Mozilla Firefox, Thunderbird and Seamonkey Remote DoS and Code Execution (CVE-2013-5592), Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 31/10/2013 10h01Atualizado: 01/06/2021 14h44
Ajustamentos: 31/10/2013 10h01 (53), 31/01/2018 09h55 (35), 01/06/2021 14h44 (2)
Completo: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.