Mozilla Firefox/Thunderbird 24.0 SetEventHandler повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mozilla Firefox and Thunderbird 24.0. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2013-5601. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mozilla Firefox and Thunderbird 24.0. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-416. Слабость была опубликована 29.10.2013 специалистом Nils под идентификатором Mozilla Foundation Security Advisory 2013-100 как Консультация (Веб-сайт). Консультация доступна по адресу mozilla.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Уязвимость зарегистрирована как CVE-2013-5601. CVE был назначен 26.08.2013. Возможно осуществить атаку удалённо. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 70688. Он принадлежит семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121562 (Red Hat Update for Xulrunner Firefox (RHSA-2013:1476)).

Переход на версию 25.0 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу mozilla.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 63405), Secunia (SA55483), Vulnerability Center (SBV-42135) и Tenable (70688).

Затронуто

  • Firefox 24.0
  • Thunderbird 24.0
  • SeaMonkey 2.21
  • Firefox ESR 24.0
  • Firefox ESR 17.0.9
  • Thunderbird ESR 17.0.9

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 70688
Nessus Имя: CentOS 5 / 6 : firefox (CESA-2013:1476)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 892788
OpenVAS Имя: Debian Security Advisory DSA 2788-1 (iceweasel - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox/Thunderbird 25.0

ХронологияИнформация

26.08.2013 🔍
29.10.2013 +64 дни 🔍
29.10.2013 +0 дни 🔍
29.10.2013 +0 дни 🔍
30.10.2013 +1 дни 🔍
30.10.2013 +0 дни 🔍
30.10.2013 +0 дни 🔍
01.11.2013 +2 дни 🔍
25.11.2025 +4407 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: Mozilla Foundation Security Advisory 2013-100
Исследователь: Nils
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-5601 (🔍)
GCVE (CVE): GCVE-0-2013-5601
GCVE (VulDB): GCVE-100-11057

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 63405
Secunia: 55483 - Ubuntu update for firefox, Highly Critical
OSVDB: 99093
Vulnerability Center: 42135 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS due to Use-After-Free Vulnerability (CVE-2013-5601), Critical

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 01.11.2013 10:40
Обновлено: 25.11.2025 19:00
Изменения: 01.11.2013 10:40 (86), 31.01.2018 09:55 (1), 01.06.2021 15:20 (2), 25.11.2025 19:00 (15)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!