| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 34.0.5. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2014-8634. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 34.0.5. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 13/01/2015 por Christian Holler and Patrick McManus como MFSA2015-01 como Aconselhamento (Site). O boletim está compartilhado para download em mozilla.org. O lançamento público foi coordenado com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2014-8634. O CVE foi atribuído em 06/11/2014. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Mozilla developers and community identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O aviso ressalta:
In general these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled, but are potentially a risk in browser or browser-like contexts.O plugin de ID 81041 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Ubuntu Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 167588 (OpenSuSE Security Update for seamonkey (openSUSE-SU-2015:0192-1)).
A actualização para a versão 35 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72049), X-Force (99955), Secunia (SA62237), SecurityTracker (ID 1031533) e Vulnerability Center (SBV-48070).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 5.5
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 81041
Nessus Nome: Ubuntu 12.04 LTS / 14.04 LTS / 14.10 : firefox regression (USN-2458-3)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
OpenVAS ID: 100531
OpenVAS Nome: RedHat Update for thunderbird RHSA-2015:0047-01
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 35
Linha do tempo
06/11/2014 🔍13/01/2015 🔍
13/01/2015 🔍
13/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
15/01/2015 🔍
15/01/2015 🔍
28/01/2015 🔍
02/03/2022 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: MFSA2015-01
Pessoa: Christian Holler, Patrick McManus
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2014-8634 (🔍)
GCVE (CVE): GCVE-0-2014-8634
GCVE (VulDB): GCVE-100-68597
OVAL: 🔍
X-Force: 99955 - Mozilla Firefox, Thunderbird and SeaMonkey code execution, High Risk
SecurityFocus: 72049 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2014-8634 Multiple Memory Corruption Vulnerabilities
Secunia: 62237 - Debian update for iceweasel, Highly Critical
SecurityTracker: 1031533 - Mozilla Firefox Multiple Flaws Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Request Forgery Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 48070 - Mozilla Firefox, Firefox ESR, Thunderbird and SeaMonkey Remote DoS or Code Execution - CVE-2014-8634, Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 14/01/2015 11h14Atualizado: 02/03/2022 10h58
Ajustamentos: 14/01/2015 11h14 (83), 31/01/2018 09h55 (11), 02/03/2022 10h53 (2), 02/03/2022 10h58 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.