Mozilla Firefox até 47 Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
8.7$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 47. Foi classificada como crítico. Afetado é uma função desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2016-2836. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 47. Foi classificada como crítico. Afetado é uma função desconhecida. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 02/08/2016 por Carsten Book, Christian Holler, Gary Kwong, Jesse Ruderman, Andrew McCreight, Phil Ringnalda and Philipp (Inferno) com Google Chrome Security Team como MFSA 2016-62 como Security Advisory (Site). O comunicado está disponível para download em mozilla.org.

Esta vulnerabilidade é conhecida como CVE-2016-2836. A atribuição do CVE ocorreu em 01/03/2016. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O comunicado destaca:

Mozilla developers and community members reported several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O Nessus oferece um plugin com o ID 93339 para detecção de vulnerabilidades. Encontra-se atribuído à família Red Hat Local Security Checks. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 157233 (Oracle Enterprise Linux Security Update for firefox (ELSA-2016-1551)).

A actualização para a versão 48 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 92261), SecurityTracker (ID 1036508) e Tenable (93339).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.8
VulDB Meta Pontuação Temporária: 8.7

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 8.8
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 93339
Nessus Nome: RHEL 5 / 6 / 7 : thunderbird (RHSA-2016:1809)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 65178
OpenVAS Nome: Mozilla Firefox Esr Security Updates( mfsa_2016-62_2016-84 )-MAC OS X
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Firefox 48

Linha do tempoinformação

01/03/2016 🔍
02/08/2016 +154 dias 🔍
02/08/2016 +0 dias 🔍
02/08/2016 +0 dias 🔍
03/08/2016 +1 dias 🔍
04/08/2016 +1 dias 🔍
04/08/2016 +0 dias 🔍
06/09/2016 +33 dias 🔍
23/10/2024 +2969 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: MFSA 2016-62
Pessoa: Carsten Book, Christian Holler, Gary Kwong, Jesse Ruderman, Andrew McCreight, Phil Ringnalda, Philipp (Inferno)
Empresa: Google Chrome Security Team
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2016-2836 (🔍)
GCVE (CVE): GCVE-0-2016-2836
GCVE (VulDB): GCVE-100-90425

OVAL: 🔍

SecurityFocus: 92261 - Mozilla Firefox Multiple Security Vulnerabilities
SecurityTracker: 1036508

Veja também: 🔍

Entradainformação

Criado: 04/08/2016 09h21
Atualizado: 23/10/2024 03h55
Ajustamentos: 04/08/2016 09h21 (74), 16/03/2019 20h14 (14), 09/09/2022 16h42 (3), 23/10/2024 03h55 (25)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!