Mozilla Firefox перед 1.0.9 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

В Mozilla Firefox была найдена уязвимость, классифицированная как критический. Неизвестная функция используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2009-3983. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Mozilla Firefox была найдена уязвимость, классифицированная как критический. Неизвестная функция используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 17.12.2009 совместно с IBM X-Force (Веб-сайт). Документ доступен для загрузки по адресу vupen.com.

Эта уязвимость обрабатывается как CVE-2009-3983. CVE был назначен 19.11.2009. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 43355. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165665 (SUSE Enterprise Linux Security Update Mozilla Firefox (SUSE-SA:2009:063)).

Обновление до версии 1.0.9 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 37366), X-Force (54807), Secunia (SA37699), SecurityTracker (ID 1023340) и Vulnerability Center (SBV-24396).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Mozilla

Имя

• Firefox

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/
• Продукт: https://www.mozilla.org/en-US/firefox/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 43355
Nessus Имя: CentOS 4 : seamonkey (CESA-2009:1673)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 66594
OpenVAS Имя: Debian Security Advisory DSA 1956-1 (xulrunner)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Firefox 1.0.9

ХронологияИнформация

19.11.2009 🔍
15.12.2009 +26 дни 🔍
15.12.2009 +0 дни 🔍
16.12.2009 +1 дни 🔍
16.12.2009 +0 дни 🔍
17.12.2009 +1 дни 🔍
17.12.2009 +0 дни 🔍
20.12.2009 +3 дни 🔍
18.03.2015 +1914 дни 🔍
30.08.2021 +2357 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: vupen.com⛔
Организация: IBM X-Force
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-3983 (🔍)
GCVE (CVE): GCVE-0-2009-3983
GCVE (VulDB): GCVE-100-51181

OVAL: 🔍

X-Force: 54807
SecurityFocus: 37366 - Mozilla Firefox and SeaMonkey NTLM Credential Reflection Authentication Bypass Vulnerability
Secunia: 37699 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1023340 - Mozilla Firefox NTLM Implementation Flaw Lets Remote Users Conduct Authentication Reflection Attacks
Vulnerability Center: 24396 - Mozilla SeaMonkey < 2.0.1 and Mozilla Firefox Remote Unauthorized Access Vulnerability, Medium
Vupen: ADV-2009-3547

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 30.08.2021 07:29
Изменения: 18.03.2015 15:15 (64), 18.02.2017 09:34 (18), 30.08.2021 07:29 (3)
Завершенный: 🔍
Cache ID: 216:4E7:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!