| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Mozilla Firefox до 3.6.28/10.0.3/11.0. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2012-0461. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Mozilla Firefox до 3.6.28/10.0.3/11.0. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Слабость была опубликована 13.03.2012 специалистом Bob Clary под идентификатором MFSA2012-19 как Консультация (Веб-сайт). Консультация доступна по адресу mozilla.org.
Уязвимость зарегистрирована как CVE-2012-0461. CVE был назначен 09.01.2012. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1499.
Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 802820. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120029 (Red Hat Update for Xulrunner Firefox (RHSA-2012:0387)).
Переход на версию 3.6.28, 10.0.3 и 11.0 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 52464), Secunia (SA48349), SecurityTracker (ID 1026803), Vulnerability Center (SBV-34646) и Tenable (802820).
Продукт
Тип
Поставщик
Имя
Версия
- 3.6.0
- 3.6.1
- 3.6.2
- 3.6.3
- 3.6.4
- 3.6.5
- 3.6.6
- 3.6.7
- 3.6.8
- 3.6.9
- 3.6.10
- 3.6.11
- 3.6.12
- 3.6.13
- 3.6.14
- 3.6.15
- 3.6.16
- 3.6.17
- 3.6.18
- 3.6.19
- 3.6.20
- 3.6.21
- 3.6.22
- 3.6.23
- 3.6.24
- 3.6.25
- 3.6.26
- 3.6.27
- 3.6.28
- 10.0.0
- 10.0.1
- 10.0.2
- 10.0.3
- 11.0
Лицензия
Веб-сайт
- Поставщик: https://www.mozilla.org/
- Продукт: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 802820
Nessus Файл: 🔍
Nessus Риск: 🔍
OpenVAS ID: 71237
OpenVAS Имя: Debian Security Advisory DSA 2433-1 (iceweasel)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Firefox 3.6.28/10.0.3/11.0
Хронология
09.01.2012 🔍13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
14.03.2012 🔍
15.03.2012 🔍
15.03.2012 🔍
16.03.2012 🔍
19.03.2012 🔍
24.12.2024 🔍
Источники
Поставщик: mozilla.orgПродукт: mozilla.org
Консультация: MFSA2012-19
Исследователь: Bob Clary
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-0461 (🔍)
GCVE (CVE): GCVE-0-2012-0461
GCVE (VulDB): GCVE-100-4817
OVAL: 🔍
SecurityFocus: 52464 - Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-0461 Memory Corruption Vulnerability
Secunia: 48349 - Red Hat update for firefox, Highly Critical
OSVDB: 80018
SecurityTracker: 1026803
Vulnerability Center: 34646 - Mozilla Firefox, Thunderbird, SeaMonkey Multiple Unspecified Issues Allow Remote DoS\\Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 16.03.2012 09:34Обновлено: 24.12.2024 02:09
Изменения: 16.03.2012 09:34 (71), 31.01.2018 09:53 (11), 21.10.2024 16:18 (16), 24.12.2024 02:09 (3)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.