Mozilla Firefox até 3.6 DoSheetComplete Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox e classificada como crítico. O elemento afetado é a função CSSLoaderImpl::DoSheetComplete. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2010-0169. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox e classificada como crítico. O elemento afetado é a função CSSLoaderImpl::DoSheetComplete. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A fraqueza foi publicada 25/03/2010 por Wladimir Palant (moz_bug_r_a4) com Mozilla Developers como Bug 535806 como Bug Report (Bugzilla). O comunicado foi disponibilizado para download em bugzilla.mozilla.org.

Esta vulnerabilidade é identificada como CVE-2010-0169. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 44648. Pertence à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 118843 (Red Hat Update for Xulrunner Firefox (RHSA-2010:0112)).

A atualização para a versão 1.5.0.11 pode solucionar este problema. É recomendado atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 38918), Vulnerability Center (SBV-25168) e Tenable (44648).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Mozilla

Nome

• Firefox

Versão

• 3.0
• 3.0.1
• 3.0.10
• 3.0.11
• 3.0.12
• 3.0.13
• 3.0.14
• 3.0.15
• 3.0.16
• 3.0.17
• 3.5
• 3.5.1
• 3.5.2
• 3.5.3
• 3.5.4
• 3.5.5
• 3.5.6
• 3.5.7
• 3.6

Licença

• código aberto

Site

• Fabricante: https://www.mozilla.org/
• Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 44648
Nessus Nome: CentOS 4 / 5 : firefox (CESA-2010:0112)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 902150
OpenVAS Nome: Mozilla Products Multiple Vulnerabilities Mar-10 (Linux)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Firefox 1.5.0.11

Linha do tempoinformação

06/01/2010 🔍
23/03/2010 +76 dias 🔍
23/03/2010 +0 dias 🔍
25/03/2010 +2 dias 🔍
25/03/2010 +0 dias 🔍
28/03/2010 +3 dias 🔍
19/03/2015 +1817 dias 🔍
03/05/2026 +4063 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: Bug 535806
Pessoa: Wladimir Palant (moz_bug_r_a4)
Empresa: Mozilla Developers
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-0169 (🔍)
GCVE (CVE): GCVE-0-2010-0169
GCVE (VulDB): GCVE-100-52363

OVAL: 🔍

SecurityFocus: 38918 - RETIRED: Mozilla Firefox Thunderbird and Seamonkey MFSA 2010-09 through -15 Multiple Vulnerabilities
Vulnerability Center: 25168 - Mozilla Firefox XUL Stylesheets Allow Attackers to Modify Browser Settings, Medium

Veja também: 🔍

Entradainformação

Criado: 19/03/2015 12h22
Atualizado: 03/05/2026 09h15
Ajustamentos: 19/03/2015 12h22 (64), 22/02/2017 10h48 (11), 05/09/2021 17h22 (4), 05/09/2021 17h29 (1), 03/05/2026 09h15 (18)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!