Mozilla Firefox до 1.0.8 Удалённое выполнение кода

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.5	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mozilla Firefox. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Уязвимость зарегистрирована как CVE-2010-3772. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mozilla Firefox. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Использование CWE для объявления проблемы приводит к тому, что CWE-189. Данная уязвимость была опубликована 10.12.2010 при поддержке team509 с идентификатором Bug 594547 в виде Bug Report (Bugzilla). Консультация доступна для загрузки на bugzilla.mozilla.org.

Уязвимость зарегистрирована как CVE-2010-3772. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 51777. Он принадлежит семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118874 (Red Hat Update for Xulrunner Firefox (RHSA-2010:0966)).

Переход на версию 1.0.9 способен решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 45351), SecurityTracker (ID 1024848), Vulnerability Center (SBV-28583) и Tenable (51777).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Mozilla

Имя

• Firefox

Версия

• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.7.1
• 0.7.2
• 0.7.3
• 0.8
• 0.9
• 0.9.1
• 0.9.2
• 0.9.2.1
• 0.9.3
• 0.9.4
• 0.9.4.1
• 0.9.5
• 0.9.6
• 0.9.7
• 0.9.8
• 0.9.9
• 0.9.35
• 0.9.48
• 0.10
• 0.10.1
• 1.0
• 1.0.1
• 1.0.2
• 1.0.3
• 1.0.4
• 1.0.5
• 1.0.6
• 1.0.7
• 1.0.8

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/
• Продукт: https://www.mozilla.org/en-US/firefox/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 51777
Nessus Имя: CentOS 4 : firefox (CESA-2010:0966)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 68663
OpenVAS Имя: Debian Security Advisory DSA 2132-1 (xulrunner)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Firefox 1.0.9

ХронологияИнформация

05.10.2010 🔍
09.12.2010 +65 дни 🔍
09.12.2010 +0 дни 🔍
10.12.2010 +1 дни 🔍
10.12.2010 +0 дни 🔍
12.12.2010 +2 дни 🔍
19.03.2015 +1558 дни 🔍
08.12.2024 +3552 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: Bug 594547
Организация: team509
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-3772 (🔍)
GCVE (CVE): GCVE-0-2010-3772
GCVE (VulDB): GCVE-100-55707

OVAL: 🔍

SecurityFocus: 45351 - Mozilla Firefox and SeaMonkey (CVE-2010-3772) Invalid Array Index Memory Corruption Vulnerability
Secunia: 42716
SecurityTracker: 1024848
Vulnerability Center: 28583 - Mozilla Firefox and SeaMonkey Remote Arbitrary Code Execution Vulnerability via a DIV Element, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 23:27
Обновлено: 08.12.2024 19:26
Изменения: 19.03.2015 23:27 (62), 10.03.2017 10:40 (9), 06.10.2021 16:33 (4), 06.10.2021 16:40 (1), 08.12.2024 19:26 (19)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!