Mozilla Firefox até 12.0 nsFrameList::FirstChild Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox. Foi classificada como crítico. O impacto ocorre em a função nsFrameList::FirstChild. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2012-1940. É possível lançar o ataque remotamente. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox. Foi classificada como crítico. O impacto ocorre em a função nsFrameList::FirstChild. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-399. O problema foi divulgado 05/06/2012 por Abhishek Arya (Inferno) com Google Inc. como 2012-40 como Knowledge Base Article (Site). O aviso pode ser baixado em mozilla.org. A divulgação pública foi coordenada em cooperação com o vendedor.

Esta vulnerabilidade é referenciada como CVE-2012-1940. A designação do CVE foi realizada em 30/03/2012. É possível lançar o ataque remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 59388. Está atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 120275 (Red Hat Update for Xulrunner Firefox (RHSA-2012:0710)).

A actualização para a versão 13.0 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 53794), Secunia (SA49344), SecurityTracker (ID 1027120), Vulnerability Center (SBV-35264) e Tenable (59388).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Mozilla

Nome

• Firefox

Versão

• 4.0
• 4.0.1
• 5.0
• 5.0.1
• 6.0
• 6.0.1
• 6.0.2
• 7.0
• 7.0.1
• 8.0
• 8.0.1
• 9.0
• 9.0.1
• 10.0
• 10.0.1
• 10.0.2
• 10.0.3
• 10.0.4
• 11.0
• 12.0

Licença

• código aberto

Site

• Fabricante: https://www.mozilla.org/
• Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.6
VulDB Meta Pontuação Temporária: 9.2

VulDB Pontuação Base: 9.6
VulDB Pontuação Temporária: 9.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 59388
Nessus Nome: CentOS 5 / 6 : firefox (CESA-2012:0710)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 71468
OpenVAS Nome: Debian Security Advisory DSA 2488-1 (iceweasel)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Firefox 13.0

Linha do tempoinformação

30/03/2012 🔍
05/06/2012 +67 dias 🔍
05/06/2012 +0 dias 🔍
05/06/2012 +0 dias 🔍
05/06/2012 +0 dias 🔍
05/06/2012 +0 dias 🔍
06/06/2012 +1 dias 🔍
06/06/2012 +0 dias 🔍
06/06/2012 +0 dias 🔍
08/06/2012 +2 dias 🔍
08/06/2012 +0 dias 🔍
21/10/2024 +4518 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: 2012-40
Pessoa: Abhishek Arya (Inferno)
Empresa: Google Inc.
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2012-1940 (🔍)
GCVE (CVE): GCVE-0-2012-1940
GCVE (VulDB): GCVE-100-5501

OVAL: 🔍

SecurityFocus: 53794 - Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1940 Use After Free Vulnerability
Secunia: 49344 - Debian update for iceape and iceweasel, Highly Critical
OSVDB: 82676
SecurityTracker: 1027120 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35264 - Mozilla Firefox, Thunderbird and SeaMonkey \x27nsFrameList::FirstChild\x27 Use-After-Free Vulnerability, Critical

Veja também: 🔍

Entradainformação

Criado: 08/06/2012 18h30
Atualizado: 21/10/2024 17h08
Ajustamentos: 08/06/2012 18h30 (80), 31/01/2018 09h52 (11), 25/03/2021 10h24 (3), 21/10/2024 17h08 (15)
Completo: 🔍
Cache ID: 216:7C1:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!