Mozilla Firefox до 13.0 PageHidden отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.5	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Mozilla Firefox. Она была объявлена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2012-1958. Возможно осуществить атаку удалённо. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Mozilla Firefox. Она была объявлена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Информация о слабости была опубликована 17.07.2012 автором Arthur Gerkis (moz_bug_r_a4) под номером MFSA 2012-48 как Консультация (Веб-сайт). Консультацию можно прочитать на сайте mozilla.org. Публичный релиз был скоординирован в сотрудничестве с поставщиком.

Выявление этой уязвимости является CVE-2012-1958. Дата назначения CVE — 30.03.2012. Возможно осуществить атаку удалённо. Техническая информация предоставлена. Сложность атаки довольно высокая. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 59998 (CentOS 5 / 6 : firefox (CESA-2012:1088)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120366 (Red Hat Update for Xulrunner Firefox (RHSA-2012:1088)).

Обновление до версии 14 способно решить эту проблему. Обновленную версию можно скачать по адресу mozilla.org. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 54574), Secunia (SA49965), SecurityTracker (ID 1027256), Vulnerability Center (SBV-35582) и Tenable (59998).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Mozilla

Имя

• Firefox

Версия

• 4.0
• 4.0.1
• 5.0
• 5.0.1
• 6.0
• 6.0.1
• 6.0.2
• 7.0
• 7.0.1
• 8.0
• 8.0.1
• 9.0
• 9.0.1
• 10.0
• 10.0.1
• 10.0.2
• 10.0.3
• 10.0.4
• 10.0.5
• 11.0
• 12.0
• 13.0

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/
• Продукт: https://www.mozilla.org/en-US/firefox/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.3
VulDB Meta Temp Score: 7.5

VulDB Базовый балл: 8.3
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 59998
Nessus Имя: CentOS 5 / 6 : firefox (CESA-2012:1088)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 71511
OpenVAS Имя: FreeBSD Ports: firefox
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox 14

ХронологияИнформация

30.03.2012 🔍
17.07.2012 +109 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
18.07.2012 +1 дни 🔍
18.07.2012 +0 дни 🔍
19.07.2012 +1 дни 🔍
19.07.2012 +0 дни 🔍
24.07.2012 +5 дни 🔍
21.10.2024 +4472 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA 2012-48
Исследователь: Arthur Gerkis (moz_bug_r_a4)
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2012-1958 (🔍)
GCVE (CVE): GCVE-0-2012-1958
GCVE (VulDB): GCVE-100-5674

OVAL: 🔍

SecurityFocus: 54574 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1958 Use-After-Free Memory Corruption Vulnerability
Secunia: 49965 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 84001
SecurityTracker: 1027256 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Web Sites, Obtain Information, and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 35582 - Mozilla Firefox, Thunderbird, and SeaMonkey Remote Use After Free Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 24.07.2012 13:05
Обновлено: 21.10.2024 17:41
Изменения: 24.07.2012 13:05 (82), 31.01.2018 09:53 (11), 26.03.2021 10:15 (3), 21.10.2024 17:41 (15)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!