Mozilla SeaMonkey до 2.20 drawLineLoop повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.5	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Mozilla SeaMonkey. Она была классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость была названа CVE-2013-1721. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Mozilla SeaMonkey. Она была классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 18.09.2013 специалистом Christian Holler (Inferno) от компании Google под идентификатором Bug 890277 как Bug Report (Bugzilla). Документ доступен для загрузки по адресу bugzilla.mozilla.org.

Эта уязвимость была названа CVE-2013-1721. CVE был назначен 13.02.2013. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 70036. Это относится к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 195953 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-1951-1)).

Установка версии 2.1 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 62447), Vulnerability Center (SBV-41538) и Tenable (70036).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Mozilla

Имя

• SeaMonkey

Версия

• 2.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.1
• 2.10
• 2.10.1
• 2.11
• 2.12
• 2.12.1
• 2.13
• 2.13.1
• 2.13.2
• 2.14
• 2.15
• 2.15.1
• 2.15.2
• 2.16
• 2.16.1
• 2.16.2
• 2.17
• 2.17.1
• 2.18
• 2.19
• 2.20

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 70036
Nessus Имя: Fedora 19 : firefox-24.0-1.fc19 / xulrunner-24.0-2.fc19 (2013-16992)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803605
OpenVAS Имя: Mozilla Firefox Multiple Vulnerabilities-01 Sep13 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: SeaMonkey 2.1

ХронологияИнформация

13.02.2013 🔍
17.09.2013 +216 дни 🔍
17.09.2013 +0 дни 🔍
18.09.2013 +1 дни 🔍
18.09.2013 +0 дни 🔍
18.09.2013 +0 дни 🔍
24.03.2015 +552 дни 🔍
07.01.2022 +2481 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org

Консультация: Bug 890277
Исследователь: Christian Holler (Inferno)
Организация: Google
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-1721 (🔍)
GCVE (CVE): GCVE-0-2013-1721
GCVE (VulDB): GCVE-100-64973

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62447 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-76 through -92 Multiple Vulnerabilities
Vulnerability Center: 41538 - Mozilla Firefox and Seamonkey Remote Code Execution and DoS Vulnerability due to Integer Overflow (CVE-2013-1721), Critical

Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 07.01.2022 16:23
Изменения: 24.03.2015 15:54 (73), 11.05.2017 08:52 (7), 07.01.2022 16:23 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!