Mozilla Firefox 27.0 WebIDL nsGlobalWindow.cpp window.open эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.2$0-$5k0.00

СводкаИнформация

В Mozilla Firefox 27.0 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла nsGlobalWindow.cpp компонента WebIDL используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2014-1510. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Mozilla Firefox 27.0 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла nsGlobalWindow.cpp компонента WebIDL используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-94. Информация о слабости была опубликована 18.03.2014 автором Mariusz Mlynski под номером MFSA2014-29 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу mozilla.org.

Эта уязвимость обрабатывается как CVE-2014-1510. CVE был назначен 16.01.2014. Есть возможность удалённого запуска атаки. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.

Присвоено значение Высокофункциональный. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 73084. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121853 (Red Hat Update for Xulrunner Firefox (RHSA-2014:0310)).

Обновление до версии 28 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:

Fixed in: Firefox 28, Firefox ESR 24.4, Thunderbird 24.4, Seamonkey 2.25

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 13737. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 66206), X-Force (91873), SecurityTracker (ID 1029928), Vulnerability Center (SBV-43624) и Tenable (73084).

Затронуто

  • Mozilla Firefox 27.0
  • Mozilla Firefox ESR 24.3
  • Mozilla Seamonkey 2.24
  • Mozilla Thunderbird 24.3.0

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.7
VulDB Meta Temp Score: 9.2

VulDB Базовый балл: 9.6
VulDB Временная оценка: 8.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73084
Nessus Имя: CentOS 5 / 6 : firefox (CESA-2014:0310)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 702881
OpenVAS Имя: Debian Security Advisory DSA 2881-1 (iceweasel - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: firefox_xpi_bootstrapped_addon.rb
MetaSploit Имя: Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution
MetaSploit Файл: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox 28
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

16.01.2014 🔍
13.03.2014 +56 дни 🔍
13.03.2014 +0 дни 🔍
16.03.2014 +3 дни 🔍
18.03.2014 +2 дни 🔍
18.03.2014 +0 дни 🔍
19.03.2014 +1 дни 🔍
19.03.2014 +0 дни 🔍
20.03.2014 +1 дни 🔍
25.11.2025 +4268 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA2014-29
Исследователь: Mariusz Mlynski
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-1510 (🔍)
GCVE (CVE): GCVE-0-2014-1510
GCVE (VulDB): GCVE-100-12661

OVAL: 🔍
IAVM: 🔍

X-Force: 91873 - Mozilla Firefox, Thunderbird, and Seamonkey nsGlobalWindow.cpp privilege escalation, High Risk
SecurityFocus: 66206 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2014-1510 Privilege Escalation Vulnerability
SecurityTracker: 1029928 - Mozilla Firefox Multiple Bugs Let Local Users Gain Elevated Privileges and Remote Users Execute Arbitrary Code, Deny Service, and Obtain Information
Vulnerability Center: 43624 - Mozilla Firefox, Firefox ESR, Thunderbird and SeaMonkey Remote Code Execution via an IDL Fragment - CVE-2014-1510, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 20.03.2014 11:57
Обновлено: 25.11.2025 21:04
Изменения: 20.03.2014 11:57 (92), 31.01.2018 09:55 (13), 16.06.2021 07:39 (13), 16.06.2021 07:44 (1), 24.12.2024 03:14 (16), 25.11.2025 21:04 (6)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!