Mozilla Firefox até 2.0.0.18 base64.c Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 2.0.0.18. A função afetada é desconhecida da biblioteca nsprpub/lib/libc/src/base64.c. A manipulação resulta em Execução remota de código. Esta vulnerabilidade está registrada como CVE-2009-2463. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 2.0.0.18. A função afetada é desconhecida da biblioteca nsprpub/lib/libc/src/base64.c. A manipulação resulta em Execução remota de código. O uso do CWE para declarar o problema aponta para CWE-189. Esta vulnerabilidade foi publicada 22/07/2009 por Peter Van der Beken (moz_bug_r_a4) com Martijn Wargers (Site). O boletim está compartilhado para download em vupen.com.

Esta vulnerabilidade está registrada como CVE-2009-2463. O CVE foi atribuído em 15/07/2009. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como prova de conceito. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O plugin de ID 43769 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116528 (Mozilla Firefox/Thunderbird Multiple Remote Vulnerabilities (MFSA 2009-34, MFSA 2009-35, MFSA 2009-36, MFSA 2009-37, MFSA 2009-39, MFSA 2009-40)).

Atualizar para a versão 2.0.0.19 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Além disso, pode-se detectar e evitar esse tipo de ataque com o TippingPoint e o filtro 8756. Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 35758), X-Force (51896), Secunia (SA35914), Vulnerability Center (SBV-22947) e Tenable (43769).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Mozilla

Nome

• Firefox

Versão

• 2.0.0.0
• 2.0.0.1
• 2.0.0.2
• 2.0.0.3
• 2.0.0.4
• 2.0.0.5
• 2.0.0.6
• 2.0.0.7
• 2.0.0.8
• 2.0.0.9
• 2.0.0.10
• 2.0.0.11
• 2.0.0.12
• 2.0.0.13
• 2.0.0.14
• 2.0.0.15
• 2.0.0.16
• 2.0.0.17
• 2.0.0.18

Licença

• código aberto

Site

• Fabricante: https://www.mozilla.org/
• Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 43769
Nessus Nome: CentOS 5 : firefox (CESA-2009:1162)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 64479
OpenVAS Nome: Debian Security Advisory DSA 1840-1 (xulrunner)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Firefox 2.0.0.19
TippingPoint: 🔍

Linha do tempoinformação

15/07/2009 🔍
21/07/2009 +6 dias 🔍
21/07/2009 +0 dias 🔍
22/07/2009 +1 dias 🔍
22/07/2009 +0 dias 🔍
22/07/2009 +0 dias 🔍
22/07/2009 +0 dias 🔍
18/03/2015 +2065 dias 🔍
12/08/2021 +2339 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: vupen.com⛔
Pessoa: Peter Van der Beken (moz_bug_r_a4)
Empresa: Martijn Wargers
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2009-2463 (🔍)
GCVE (CVE): GCVE-0-2009-2463
GCVE (VulDB): GCVE-100-49112

OVAL: 🔍

X-Force: 51896
SecurityFocus: 35758 - RETIRED: Mozilla Firefox MFSA 2009-34, -35, -36, -37, -39, -40 Multiple Vulnerabilities
Secunia: 35914 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 22947 - Mozilla Firefox 3.0-3.0.11 and Thunderbird 1.5-2.0.19 Base64 Decoding Crash Vulnerability, Medium
Vupen: ADV-2009-1972

Veja também: 🔍

Entradainformação

Criado: 18/03/2015 15h15
Atualizado: 12/08/2021 19h15
Ajustamentos: 18/03/2015 15h15 (66), 12/02/2017 12h49 (16), 12/08/2021 19h15 (2)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!