Mozilla Firefox 1.0 .lnk File Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.6$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Mozilla Firefox 1.0 и классифицирована как критический. Поражена неизвестная функция компонента .lnk File Handler. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость однозначно идентифицируется как CVE-2005-0255. Эксплойт недоступен. Рекомендуется использовать альтернативный компонент вместо затронутого.

ПодробностиИнформация

Уязвимость была найдена в Mozilla Firefox 1.0 и классифицирована как критический. Поражена неизвестная функция компонента .lnk File Handler. Осуществление манипуляции приводит к Удалённое выполнение кода. Информация о слабости была опубликована 01.03.2005 автором Masayuki Nakano (taviso) совместно с Mozilla под номером MFSA2005-28 как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на mozilla.org.

Эта уязвимость однозначно идентифицируется как CVE-2005-0255. Присвоение CVE было выполнено 09.02.2005. Технические детали недоступны. Уровень популярности этой уязвимости превышает средний. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.

Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 17270. Он принадлежит семейству Red Hat Local Security Checks. Зависит от порта 0.

Обновление уже доступно для загрузки по адресу mozilla.org. Рекомендуется использовать альтернативный компонент вместо затронутого.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 12659), Secunia (SA14407), Vulnerability Center (SBV-7245) и Tenable (17270).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.6

VulDB Базовый балл: 8.6
VulDB Временная оценка: 8.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 17270
Nessus Имя: RHEL 4 : mozilla (RHSA-2005:277)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 54875
OpenVAS Имя: Gentoo Security Advisory GLSA 200503-10 (Firefox)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: mozilla.org

ХронологияИнформация

09.02.2005 🔍
25.02.2005 +16 дни 🔍
01.03.2005 +4 дни 🔍
01.03.2005 +0 дни 🔍
04.03.2005 +3 дни 🔍
08.03.2005 +4 дни 🔍
02.05.2005 +55 дни 🔍
03.07.2024 +7002 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA2005-28
Исследователь: Masayuki Nakano (taviso)
Организация: Mozilla
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2005-0255 (🔍)
GCVE (CVE): GCVE-0-2005-0255
GCVE (VulDB): GCVE-100-1252

OVAL: 🔍

SecurityFocus: 12659 - Mozilla Suite Multiple Remote Vulnerabilities
Secunia: 14407 - Mozilla / Firefox / Thunderbird Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 7245

Смотрите также: 🔍

ВходИнформация

Создано: 08.03.2005 12:03
Обновлено: 03.07.2024 10:41
Изменения: 08.03.2005 12:03 (68), 26.09.2016 09:13 (7), 10.03.2021 16:29 (8), 10.03.2021 16:32 (1), 03.07.2024 10:41 (16)
Завершенный: 🔍
Cache ID: 216:816:103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!