Mozilla Firefox до 1.5 Javascript Page Loader отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Mozilla Firefox до 1.5. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента Javascript Page Loader. Манипуляция приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2006-0749. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Mozilla Firefox до 1.5. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента Javascript Page Loader. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Слабость была опубликована 13.04.2006 специалистом Georgi Guninski (shutdown) от компании TippingPoint and the Zero Day Initiative под идентификатором MFSA2006-09 как Консультация (Веб-сайт). Консультация доступна по адресу mozilla.org.

Эта уязвимость была названа CVE-2006-0749. CVE был назначен 17.02.2006. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 21461. Это относится к семейству FreeBSD Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117722 (CentOS Security Update for Firefox (CESA-2006:0328)).

Патч можно скачать на mozilla.com. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 3 дни после раскрытия уязвимости.

Попытки атаки могут быть идентифицированы с помощью Snort ID 16044. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 17516), X-Force (25819), Secunia (SA19729) и Tenable (21461).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 21461
Nessus Имя: FreeBSD : mozilla -- multiple vulnerabilities (84630f4a-cd8c-11da-b7b9-000c6ec775d9)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56664
OpenVAS Имя: Debian Security Advisory DSA 1044-1 (mozilla-firefox)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: mozilla.com

Snort ID: 16044

ХронологияИнформация

17.02.2006 🔍
13.04.2006 +55 дни 🔍
13.04.2006 +0 дни 🔍
14.04.2006 +1 дни 🔍
14.04.2006 +0 дни 🔍
16.04.2006 +1 дни 🔍
18.04.2006 +2 дни 🔍
13.05.2006 +25 дни 🔍
20.01.2025 +6827 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA2006-09
Исследователь: Georgi Guninski (shutdown)
Организация: TippingPoint and the Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-0749 (🔍)
GCVE (CVE): GCVE-0-2006-0749
GCVE (VulDB): GCVE-100-2153

OVAL: 🔍

CERT: 🔍
X-Force: 25819 - Multiple Mozilla products nsHTMLContentSink.cpp memory corruption, High Risk
SecurityFocus: 17516 - Mozilla Suite, Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities
Secunia: 19729 - Red Hat update for mozilla, Highly Critical
OSVDB: 24677 - Mozilla Multiple Products CSS letter-spacing Property Overflow
Vupen: ADV-2006-1356

Смотрите также: 🔍

ВходИнформация

Создано: 18.04.2006 15:02
Обновлено: 20.01.2025 03:33
Изменения: 18.04.2006 15:02 (87), 31.01.2018 09:52 (4), 12.03.2021 16:43 (8), 12.03.2021 16:50 (1), 20.01.2025 03:33 (15)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!