Mozilla Firefox 42 Underflow Удалённое выполнение кода

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Mozilla Firefox 42. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода (Underflow). Эта уязвимость проходит под номером CVE-2015-7205. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Mozilla Firefox 42. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода (Underflow). Указание проблемы через CWE ведет к CWE-189. Данная уязвимость была опубликована 15.12.2015 исследователем Ronald Crane (Inferno) при поддержке Google Chrome Security Team с идентификатором MFSA2015-145 в виде Security Advisory (Веб-сайт). Консультацию можно прочитать на сайте mozilla.org.

Эта уязвимость проходит под номером CVE-2015-7205. Дата назначения CVE — 16.09.2015. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:

Security researcher Ronald Crane reported an underflow found through code inspection. This does not all have a clear mechanism to be exploited through web content but could be vulnerable if a means can be found to trigger it.

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 87425. Это относится к семейству CentOS Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 157094 (Oracle Enterprise Linux Security Update for thunderbird (ELSA-2016-0001)).

Установка версии 43 позволяет решить данный вопрос. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 79279), Vulnerability Center (SBV-55306) и Tenable (87425).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Mozilla

Имя

• Firefox

Версия

• 42

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/
• Продукт: https://www.mozilla.org/en-US/firefox/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Underflow
Класс: Удалённое выполнение кода / Underflow
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 87425
Nessus Имя: CentOS 5 / 6 / 7 : firefox (CESA-2015:2657)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 703422
OpenVAS Имя: Debian Security Advisory DSA 3422-1 (iceweasel - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox 43
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ХронологияИнформация

16.09.2015 🔍
15.12.2015 +90 дни 🔍
15.12.2015 +0 дни 🔍
15.12.2015 +0 дни 🔍
15.12.2015 +0 дни 🔍
16.12.2015 +1 дни 🔍
16.12.2015 +0 дни 🔍
16.12.2015 +0 дни 🔍
17.12.2015 +1 дни 🔍
23.10.2024 +3232 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: MFSA2015-145
Исследователь: Ronald Crane (Inferno)
Организация: Google Chrome Security Team
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-7205 (🔍)
GCVE (CVE): GCVE-0-2015-7205
GCVE (VulDB): GCVE-100-79818

OVAL: 🔍

SecurityFocus: 79279 - Mozilla Firefox Multiple Security Vulnerabilities
SecurityTracker: 1034426
Vulnerability Center: 55306 - Mozilla Firefox <43 and Firefox ESR 38.x before 38.5 Remote DoS or Other Unspecified Vulnerability - CVE-2015-7205, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 16.12.2015 11:37
Обновлено: 23.10.2024 01:14
Изменения: 16.12.2015 11:37 (70), 15.05.2018 09:18 (15), 01.07.2022 09:06 (4), 23.10.2024 01:14 (15)
Завершенный: 🔍
Cache ID: 216:721:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!