| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Mozilla Firefox and Thunderbird 23.0. Она была оценена как критический. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2013-1719. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Mozilla Firefox and Thunderbird 23.0. Она была оценена как критический. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 17.09.2013 специалистом ChristianHoller, Makoto Kato, Jesse Ruderman, Jason Smith, Jan de Mooij, Gary Kwong, Scoobidiver, Olli Pettay, Bobby Holley and Bob Clary (Inferno) от компании Google под идентификатором Mozilla Foundation Security Advisory 2013-76 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу mozilla.org. Публичная публикация была согласована с вендором.
Эта уязвимость обозначается как CVE-2013-1719. CVE был назначен 13.02.2013. Атаку можно инициировать удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 70036. Он отнесён к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 195953 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-1951-1)).
Обновление до 24.0 может устранить эту уязвимость. Новая версия готова к скачиванию на mozilla.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 62447), Secunia (SA54821), Vulnerability Center (SBV-41536) и Tenable (70036).
Затронуто
- Firefox 23.0.1
- Thunderbird 23.0
- Firefox ESR 17.0.8
- Thunderbird ESR 17.0.8
- SeaMonkey 2.21
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.mozilla.org/
- Продукт: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 70036
Nessus Имя: Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803605
OpenVAS Имя: Mozilla Firefox Multiple Vulnerabilities-01 Sep13 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Firefox/Thunderbird 24.0
Хронология
13.02.2013 🔍17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
18.09.2013 🔍
24.09.2013 🔍
25.05.2021 🔍
Источники
Поставщик: mozilla.orgПродукт: mozilla.org
Консультация: Mozilla Foundation Security Advisory 2013-76
Исследователь: ChristianHoller, Makoto Kato, Jesse Ruderman, Jason Smith, Jan de Mooij, Gary Kwong, Scoobidiver, Olli Pettay, Bobby Holley, Bob Clary (Inferno)
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-1719 (🔍)
GCVE (CVE): GCVE-0-2013-1719
GCVE (VulDB): GCVE-100-10445
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 62447 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-76 through -92 Multiple Vulnerabilities
Secunia: 54821 - Cyberfox Multiple Vulnerabilities, Highly Critical
OSVDB: 97403
Vulnerability Center: 41536 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution Vulnerability (CVE-2013-1719), Critical
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 24.09.2013 12:50Обновлено: 25.05.2021 19:38
Изменения: 24.09.2013 12:50 (86), 31.01.2018 09:55 (5), 25.05.2021 19:38 (2)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.