Mozilla Firefox/Thunderbird 14 WebGL Shader отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Mozilla Firefox and Thunderbird 14. Затронута неизвестная функция компонента WebGL Shader. Манипуляция приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2012-3968. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Mozilla Firefox and Thunderbird 14. Затронута неизвестная функция компонента WebGL Shader. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Слабость была опубликована 28.08.2012 специалистом Vladimir Vukicevic (miaubiz) под идентификатором MFSA 2012-62 как Консультация (Веб-сайт). Консультация представлена на сайте mozilla.org. Публичное раскрытие информации было согласовано с продавцом.
Данная уязвимость известна под идентификатором CVE-2012-3968. Присвоение CVE было выполнено 11.07.2012. Атаку можно инициировать удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 61721. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120453 (Red Hat Update for Xulrunner Firefox (RHSA-2012:1210)).
Обновление до версии 15 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 55276), Secunia (SA50088), SecurityTracker (ID 1027450), Vulnerability Center (SBV-35999) и Tenable (61721).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.mozilla.org/
- Продукт: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.1
VulDB Базовый балл: 9.0
VulDB Временная оценка: 8.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 61721
Nessus Имя: CentOS 5 / 6 : firefox (CESA-2012:1210)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 71829
OpenVAS Имя: FreeBSD Ports: firefox
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Firefox/Thunderbird 15
Хронология
11.07.2012 🔍28.08.2012 🔍
28.08.2012 🔍
28.08.2012 🔍
28.08.2012 🔍
29.08.2012 🔍
29.08.2012 🔍
29.08.2012 🔍
29.08.2012 🔍
29.08.2012 🔍
01.09.2012 🔍
22.10.2024 🔍
Источники
Поставщик: mozilla.orgПродукт: mozilla.org
Консультация: MFSA 2012-62
Исследователь: Vladimir Vukicevic (miaubiz)
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2012-3968 (🔍)
GCVE (CVE): GCVE-0-2012-3968
GCVE (VulDB): GCVE-100-6056
OVAL: 🔍
SecurityFocus: 55276 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3968 Remote Code Execution Vulnerability
Secunia: 50088 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 84993
SecurityTracker: 1027450 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35999 - Mozilla Firefox, Thunderbird and SeaMonkey WebGL Shaders Use-After-Free Vulnerability Allows DoS, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 01.09.2012 21:13Обновлено: 22.10.2024 00:53
Изменения: 01.09.2012 21:13 (81), 31.01.2018 09:54 (11), 27.03.2021 16:04 (3), 22.10.2024 00:53 (15)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.