Mozilla Firefox до 23.0.1 на Mac OS X NVIDIA Graphic Driver раскрытие информации
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
3.0 | $0-$5k | 0.00 |
Уязвимость была найдена в Mozilla Firefox до 23.0.1. Она была оценена как проблемные. Затронута неизвестная функция компонента NVIDIA Graphic Driver. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Консультация доступна для скачивания по адресу mozilla.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обрабатывается как CVE-2013-1729. Назначение CVE произошло 13.02.2013. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 70036 (Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121578 (Avant Browser Rendering Engines Multiple Security Vulnerabilities).
Обновление до версии 24.0 способно решить эту проблему. Обновленную версию можно скачать по адресу mozilla.org. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 62447), Secunia (SA54821), Vulnerability Center (SBV-41549) и Tenable (70036).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 70036
Nessus Имя: Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: Firefox 24.0
Временная шкала
13.02.2013 🔍17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
23.09.2013 🔍
25.05.2021 🔍
Источники
Поставщик: mozilla.orgПродукт: mozilla.org
Консультация: Mozilla Foundation Security Advisory 2013-86
Исследователь: Victor Porof (Inferno)
Организация: Mozilla Corporation
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-1729 (🔍)
IAVM: 🔍
Vulnerability Center: 41549 - Mozilla Firefox Before 24.0 Remote Information Disclosure Vulnerability (CVE-2013-1729), Medium
SecurityFocus: 62447 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-76 through -92 Multiple Vulnerabilities
Secunia: 54821 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 97394
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 23.09.2013 18:52Обновлено: 25.05.2021 18:30
Изменения: 23.09.2013 18:52 (83), 31.01.2018 09:54 (4), 25.05.2021 18:30 (2)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.