Mozilla Firefox até 3.6.26/6.0 IPv6 Proxy XMLHttpRequest Object Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 3.6.26/6.0 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente IPv6 Proxy XMLHttpRequest Object Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2011-3670. O ataque pode ser feito a partir da rede. Não há exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 3.6.26/6.0 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente IPv6 Proxy XMLHttpRequest Object Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. A fraqueza foi publicada 31/01/2012 por TippingPoint com TippingPoint's Zero Day Initiative como MFSA2012-02 como Aconselhamento (Site). O aviso pode ser baixado em mozilla.org.

Esta vulnerabilidade é referenciada como CVE-2011-3670. A designação do CVE foi realizada em 23/09/2011. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 68445. Está atribuído à família Oracle Linux Local Security Checks. Está dependendo da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 119906 (Red Hat Update for Xulrunner Firefox (RHSA-2012:0079)).

A atualização para a versão 3.6.26 e 6.0 pode solucionar este problema. É recomendado atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 51753), X-Force (72834), Secunia (SA47770), SecurityTracker (ID 1026606) e Vulnerability Center (SBV-34510).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Mozilla

Nome

• Firefox

Versão

• 3.6.0
• 3.6.1
• 3.6.2
• 3.6.3
• 3.6.4
• 3.6.5
• 3.6.6
• 3.6.7
• 3.6.8
• 3.6.9
• 3.6.10
• 3.6.11
• 3.6.12
• 3.6.13
• 3.6.14
• 3.6.15
• 3.6.16
• 3.6.17
• 3.6.18
• 3.6.19
• 3.6.20
• 3.6.21
• 3.6.22
• 3.6.23
• 3.6.24
• 3.6.25
• 3.6.26
• 6.0

Licença

• código aberto

Site

• Fabricante: https://www.mozilla.org/
• Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 6.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68445
Nessus Nome: Oracle Linux 4 : seamonkey (ELSA-2012-0084)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 70719
OpenVAS Nome: Debian Security Advisory DSA 2400-1 (iceweasel)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Firefox 3.6.26/6.0

Linha do tempoinformação

23/09/2011 🔍
31/01/2012 +130 dias 🔍
31/01/2012 +0 dias 🔍
01/02/2012 +1 dias 🔍
01/02/2012 +0 dias 🔍
01/02/2012 +0 dias 🔍
03/02/2012 +2 dias 🔍
20/02/2012 +17 dias 🔍
21/02/2012 +1 dias 🔍
12/07/2013 +507 dias 🔍
20/03/2021 +2808 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: MFSA2012-02
Pessoa: TippingPoint
Empresa: TippingPoint's Zero Day Initiative
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2011-3670 (🔍)
GCVE (CVE): GCVE-0-2011-3670
GCVE (VulDB): GCVE-100-4591

OVAL: 🔍

X-Force: 72834
SecurityFocus: 51753 - Mozilla Firefox/Thunderbird/SeaMonkey Ogg Vorbis Files Memory Corruption Vulnerability
Secunia: 47770 - Debian update for iceape, Highly Critical
OSVDB: 78774
SecurityTracker: 1026606 - Mozilla Seamonkey Multiple Flaws Permit Remote Code Execution, Information Disclosure, and Cross-Site Scripting Attacks
Vulnerability Center: 34510 - Mozilla Firefox, Thunderbird and SeaMonkey IPv6 Enforcement Remote Sensitive Information Disclosure, Medium

Veja também: 🔍

Entradainformação

Criado: 21/02/2012 01h00
Atualizado: 20/03/2021 16h36
Ajustamentos: 21/02/2012 01h00 (76), 31/01/2018 09h53 (13), 20/03/2021 16h36 (2)
Completo: 🔍
Cache ID: 216:B3D:103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!