| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Mozilla Firefox 29.0.1. Foi declarada como crítico. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2014-1534. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Mozilla Firefox 29.0.1. Foi declarada como crítico. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 10/06/2014 por Gary Kwong, Jesse Ruderman, Christian Holler, Gregor Wagner, Benoit Jacob, Karl Tomlinson and Jeff Walden como MFSA2014-48 como Aconselhamento (Site). O boletim está compartilhado para download em mozilla.org.
Esta vulnerabilidade está registrada como CVE-2014-1534. O CVE foi atribuído em 16/01/2014. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:
Mozilla developers and community identified identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O plugin de ID 74444 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família FreeBSD Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 195520 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-2243-1)).
Atualizar para a versão 30.0 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67964), X-Force (93706), Secunia (SA59171), SecurityTracker (ID 1030388) e Vulnerability Center (SBV-44906).
Afetado
- Mozilla Firefox 29.0.1
- Mozilla Firefox ESR 24.5
- Mozilla Thunderbird 24.5
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 5.5
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 74444
Nessus Nome: FreeBSD : mozilla -- multiple vulnerabilities (888a0262-f0d9-11e3-ba0c-b4b52fce4ce8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 90011
OpenVAS Nome: Ubuntu Update for firefox USN-2243-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 30.0
Linha do tempo
16/01/2014 🔍10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
22/06/2021 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: MFSA2014-48
Pessoa: Gary Kwong, Jesse Ruderman, Christian Holler, Gregor Wagner, Benoit Jacob, Karl Tomlinson, Jeff Walden
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-1534 (🔍)
GCVE (CVE): GCVE-0-2014-1534
GCVE (VulDB): GCVE-100-13557
OVAL: 🔍
IAVM: 🔍
X-Force: 93706 - Mozilla Firefox code execution, High Risk
SecurityFocus: 67964 - Mozilla Firefox/Thunderbird CVE-2014-1534 Multiple Memory Corruption Vulnerabilities
Secunia: 59171 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030388 - Mozilla Firefox Multiple Flaws Let Remote Users Execute Arbitrary Code and Conduct Clickjacking Attacks
Vulnerability Center: 44906 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution due to Memory Safety Bugs, Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 11/06/2014 23h35Atualizado: 22/06/2021 16h13
Ajustamentos: 11/06/2014 23h35 (76), 31/01/2018 09h55 (18), 22/06/2021 16h13 (2)
Completo: 🔍
Cache ID: 216:475:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.