Netscape Browser до 8.0.3.3 Host URL BuildNormalizedSpec повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Netscape Browser до 8.0.3.3. Используемая неизвестная функция компонента Host URL Handler. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2005-2871. Возможно осуществить атаку удалённо. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость, классифицированная как критический, была найдена в Netscape Browser до 8.0.3.3. Используемая неизвестная функция компонента Host URL Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была обнаружена 09.09.2005. Данная уязвимость была опубликована 08.09.2005 исследователем Tom Ferris (Веб-сайт). Уведомление опубликовано для скачивания на security-protocols.com.
Эта уязвимость известна как CVE-2005-2871. Присвоение CVE было выполнено 09.09.2005. Возможно осуществить атаку удалённо. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Эксплойт доступен для загрузки по адресу security-protocols.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 20592. Он отнесён к семейству Ubuntu Local Security Checks. Плагин выполняется в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117812 (CentOS Security Update for Thunderbird (CESA-2005:791)).
Исправление ошибки доступно для загрузки на netscape.com. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 4 недели спустя после раскрытия уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 14784), X-Force (22207), Secunia (SA16764), SecurityTracker (ID 1014877) и Vulnerability Center (SBV-9187).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.netscape.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 20592
Nessus Имя: Ubuntu 4.10 / 5.04 : mozilla, mozilla-thunderbird, mozilla-firefox vulnerabilities (USN-181-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55516
OpenVAS Имя: Debian Security Advisory DSA 837-1 (mozilla-firefox)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: netscape.com
Хронология
08.09.2005 🔍09.09.2005 🔍
09.09.2005 🔍
09.09.2005 🔍
09.09.2005 🔍
09.09.2005 🔍
09.09.2005 🔍
12.09.2005 🔍
02.10.2005 🔍
15.01.2006 🔍
26.12.2024 🔍
Источники
Поставщик: netscape.comКонсультация: security-protocols.com
Исследователь: Tom Ferris
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2005-2871 (🔍)
GCVE (CVE): GCVE-0-2005-2871
GCVE (VulDB): GCVE-100-1740
OVAL: 🔍
CERT: 🔍
X-Force: 22207
SecurityFocus: 14784 - Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability
Secunia: 16764 - Firefox IDN URL Domain Name Buffer Overflow, Highly Critical
OSVDB: 19255 - Mozilla Multiple Browser International Domain Name (IDN) URL Domain Name Overflow
SecurityTracker: 1014877
Vulnerability Center: 9187
Vupen: ADV-2005-1690
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 12.09.2005 11:04Обновлено: 26.12.2024 20:59
Изменения: 12.09.2005 11:04 (99), 04.07.2019 12:30 (1), 25.06.2024 21:03 (16), 26.12.2024 20:59 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.