Mozilla Firefox 1.0.1/1.0.2 Javascript Lambda Symbol повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Mozilla Firefox 1.0.1/1.0.2 и классифицирована как критический. Затронута неизвестная функция компонента Javascript Lambda Symbol Handler. Манипуляция приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2005-0989. Атака может быть инициирована удаленно. Также существует доступный эксплойт. Рекомендуется выключить уязвимый компонент.
Подробности
Уязвимость была найдена в Mozilla Firefox 1.0.1/1.0.2 и классифицирована как критический. Затронута неизвестная функция компонента Javascript Lambda Symbol Handler. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 04.04.2005 специалистом Matt (Веб-сайт). Консультацию можно прочитать на сайте cubic.xfo.org.ru.
Эта уязвимость однозначно идентифицируется как CVE-2005-0989. Дата назначения CVE — 06.04.2005. Атака может быть инициирована удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Также существует доступный эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу secunia.com. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 21952. Он принадлежит семейству CentOS Local Security Checks. Плагин работает в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117973 (CentOS Security Update for Mozilla (CESA-2005:384)).
Обновление уже доступно для загрузки по адресу mozilla.org. Рекомендуется выключить уязвимый компонент. Возможное средство устранения было опубликовано через 6 месяцы после раскрытия уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 12988), Secunia (SA14821), SecurityTracker (ID 1013643), Vulnerability Center (SBV-7531) и Tenable (21952).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.mozilla.org/
- Продукт: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 21952
Nessus Имя: CentOS 4 : thunderbird (CESA-2005:601)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55162
OpenVAS Имя: Debian Security Advisory DSA 781-1 (mozilla-thunderbird)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: mozilla.org
Хронология
04.04.2005 🔍04.04.2005 🔍
04.04.2005 🔍
04.04.2005 🔍
05.04.2005 🔍
05.04.2005 🔍
06.04.2005 🔍
02.05.2005 🔍
23.08.2005 🔍
05.07.2006 🔍
22.12.2024 🔍
Источники
Поставщик: mozilla.orgПродукт: mozilla.org
Консультация: cubic.xfo.org.ru
Исследователь: Matt
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2005-0989 (🔍)
GCVE (CVE): GCVE-0-2005-0989
GCVE (VulDB): GCVE-100-1322
OVAL: 🔍
SecurityFocus: 12988 - Mozilla Suite/Firefox JavaScript Lambda Replace Heap Memory Disclosure Vulnerability
Secunia: 14821 - Mozilla Suite JavaScript Engine Information Disclosure Vulnerability, Moderately Critical
OSVDB: 15241 - Mozilla Multiple Browser JavaScript Regex Parsing Information Disclosure
SecurityTracker: 1013643
Vulnerability Center: 7531
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 05.04.2005 10:31Обновлено: 22.12.2024 07:11
Изменения: 05.04.2005 10:31 (90), 02.07.2019 08:29 (3), 29.06.2024 08:56 (19), 22.12.2024 07:11 (7)
Завершенный: 🔍
Cache ID: 216:F94:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.