Mozilla Firefox 0.9 File Name повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.7$0-$5k0.00

Уязвимость, классифицированная как критический, была найдена в Mozilla Firefox 0.9. Затронута неизвестная функция компонента File Name Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-122. Ошибка была обнаружена 03.08.2004. Консультация доступна по адресу bugzilla.mozilla.org.

Эта уязвимость была названа CVE-2004-0757. Назначение CVE произошло 02.08.2004. Атаку можно инициировать удаленно. Имеются технические подробности. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. Эксплойт можно загрузить по адресу bugzilla.mozilla.org. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 14756, который помогает определить наличие изъяна в целевой среде. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115047 (Sun Solaris Mozilla Multiple Vulnerabilities).

Исправление готово для загрузки по адресу mozilla.org. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 10875), X-Force (16869), Secunia (SA10856), Vulnerability Center (SBV-7540) и Tenable (14756).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Proof-of-Concept
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 14756
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 53919
OpenVAS Имя: Slackware Advisory SSA:2004-223-01 Mozilla
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: mozilla.org

Временная шкалаИнформация

02.08.2004 🔍
03.08.2004 +1 дни 🔍
04.08.2004 +1 дни 🔍
04.08.2004 +0 дни 🔍
05.08.2004 +1 дни 🔍
05.08.2004 +0 дни 🔍
18.08.2004 +13 дни 🔍
18.08.2004 +0 дни 🔍
11.04.2005 +236 дни 🔍
09.03.2021 +5811 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: Bug 250906
Исследователь: Pavel Kankovsky (zen-parse)
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2004-0757 (🔍)
OVAL: 🔍

X-Force: 16869
Vulnerability Center: 7540 - Buffer Overflow in Mozilla via SendUidI in POP3 Capability, Critical
SecurityFocus: 10875 - Mozilla Browser/Thunderbird SendUIDL POP3 Message Handling Remote Heap Overflow Vulnerability
Secunia: 10856 - Mozilla Multiple Vulnerabilities, Moderately Critical
OSVDB: 8303 - CVE-2004-0757 - Mozilla - Browser, Firefox, Thunderbird - Buffer Overflow Issue

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 05.08.2004 11:12
Обновлено: 09.03.2021 16:41
Изменения: 05.08.2004 11:12 (92), 29.06.2019 06:42 (3), 09.03.2021 16:41 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!