Mozilla Firefox 27.0 Cairo Graphics Library _cairo_truetype_index_to_ucs4 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.5$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Mozilla Firefox 27.0. Неизвестная функция компонента Cairo Graphics Library поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2014-1509. Атаку можно провести дистанционно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Mozilla Firefox 27.0. Неизвестная функция компонента Cairo Graphics Library поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 18.03.2014 специалистом John Thomson от компании OUSPG под идентификатором MFSA2014-27 как Консультация (Веб-сайт). Консультация доступна для загрузки на mozilla.org.

Эта уязвимость продается как CVE-2014-1509. Назначение CVE произошло 16.01.2014. Атаку можно провести дистанционно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 73084 (CentOS 5 / 6 : firefox (CESA-2014:0310)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121853 (Red Hat Update for Xulrunner Firefox (RHSA-2014:0310)).

Обновление до версии 28 способно решить эту проблему. Рекомендуется обновить затронутый компонент. В предупреждении указано следующее:

Fixed in: Firefox 28, Firefox ESR 24.4, Thunderbird 24.4, Seamonkey 2.25

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 66278), X-Force (91868), SecurityTracker (ID 1029928), Vulnerability Center (SBV-43670) и Tenable (73084).

Затронуто

  • Mozilla Firefox 27.0
  • Mozilla Firefox ESR 24.3
  • Mozilla Seamonkey 2.24
  • Mozilla Thunderbird 24.3.0

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.2
VulDB Meta Temp Score: 8.5

VulDB Базовый балл: 9.6
VulDB Временная оценка: 8.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73084
Nessus Имя: CentOS 5 / 6 : firefox (CESA-2014:0310)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 881901
OpenVAS Имя: CentOS Update for firefox CESA-2014:0310 centos5
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox 28

ХронологияИнформация

16.01.2014 🔍
18.03.2014 +61 дни 🔍
18.03.2014 +0 дни 🔍
18.03.2014 +0 дни 🔍
18.03.2014 +0 дни 🔍
19.03.2014 +1 дни 🔍
19.03.2014 +0 дни 🔍
19.03.2014 +0 дни 🔍
20.03.2014 +1 дни 🔍
25.11.2025 +4268 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA2014-27
Исследователь: John Thomson
Организация: OUSPG
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-1509 (🔍)
GCVE (CVE): GCVE-0-2014-1509
GCVE (VulDB): GCVE-100-12659

OVAL: 🔍
IAVM: 🔍

X-Force: 91868 - Mozilla Firefox,Thunderbird and SeaMonkey Cairo graphics code execution, High Risk
SecurityFocus: 66278 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2014-15 through -28 Multiple Vulnerabilities
SecurityTracker: 1029928 - Mozilla Firefox Multiple Bugs Let Local Users Gain Elevated Privileges and Remote Users Execute Arbitrary Code, Deny Service, and Obtain Information
Vulnerability Center: 43670 - Mozilla Firefox, Thunderbird and SeaMonkey Remote Code Execution Vulnerability - CVE-2014-1509, High

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 20.03.2014 11:50
Обновлено: 25.11.2025 21:04
Изменения: 20.03.2014 11:50 (85), 31.01.2018 09:55 (8), 16.06.2021 07:15 (12), 16.06.2021 07:21 (1), 25.11.2025 21:04 (21)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!