VDB-10436 · CVE-2013-1729 · BID 62447

Mozilla Firefox до 23.0.1 на Mac OS X NVIDIA Graphic Driver раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
3.0$0-$5k0.00

Уязвимость была найдена в Mozilla Firefox до 23.0.1. Она была оценена как проблемные. Затронута неизвестная функция компонента NVIDIA Graphic Driver. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Консультация доступна для скачивания по адресу mozilla.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Эта уязвимость обрабатывается как CVE-2013-1729. Назначение CVE произошло 13.02.2013. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 70036 (Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121578 (Avant Browser Rendering Engines Multiple Security Vulnerabilities).

Обновление до версии 24.0 способно решить эту проблему. Обновленную версию можно скачать по адресу mozilla.org. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 62447), Secunia (SA54821), Vulnerability Center (SBV-41549) и Tenable (70036).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 70036
Nessus Имя: Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Обновление: Firefox 24.0

Временная шкалаИнформация

13.02.2013 🔍
17.09.2013 +216 дни 🔍
17.09.2013 +0 дни 🔍
17.09.2013 +0 дни 🔍
17.09.2013 +0 дни 🔍
18.09.2013 +1 дни 🔍
18.09.2013 +0 дни 🔍
18.09.2013 +0 дни 🔍
23.09.2013 +5 дни 🔍
25.05.2021 +2801 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: Mozilla Foundation Security Advisory 2013-86
Исследователь: Victor Porof (Inferno)
Организация: Mozilla Corporation
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-1729 (🔍)
IAVM: 🔍

Vulnerability Center: 41549 - Mozilla Firefox Before 24.0 Remote Information Disclosure Vulnerability (CVE-2013-1729), Medium
SecurityFocus: 62447 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-76 through -92 Multiple Vulnerabilities
Secunia: 54821 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 97394

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 23.09.2013 18:52
Обновлено: 25.05.2021 18:30
Изменения: 23.09.2013 18:52 (83), 31.01.2018 09:54 (4), 25.05.2021 18:30 (2)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!