Mozilla Firefox đến 40 libGLES reserveVertexSpace tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Mozilla Firefox đến 40. Thành phần bị ảnh hưởng là hàm VertexBufferInterface::reserveVertexSpace thuộc thành phần libGLES. Việc thao tác dẫn đến tràn bộ đệm.
Lỗ hổng bảo mật này được biết đến với mã CVE-2015-7179. Chưa có mã khai thác sẵn sàng.
Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Mozilla Firefox đến 40. Thành phần bị ảnh hưởng là hàm VertexBufferInterface::reserveVertexSpace thuộc thành phần libGLES. Việc thao tác dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. Lỗ hổng đã được công bố vào 24/09/2015 bởi Christian Holler (Trang web). Khuyến cáo có sẵn để tải tại bugzilla.mozilla.org.
Lỗ hổng bảo mật này được biết đến với mã CVE-2015-7179. Việc gán CVE đã diễn ra vào 16/09/2015. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 86079. Nếu có độ dài, nó được gán vào họ FreeBSD Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 168112 (OpenSuSE Security Update for MozillaThunderbird (openSUSE-SU-2015:1679-1)).
Việc nâng cấp lên phiên bản 41.0 sẽ giải quyết được sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 20821. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 76816), Vulnerability Center (SBV-52934) , Tenable (86079).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.mozilla.org/
- Sản phẩm: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 7.0
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 86079
Nessus Tên: FreeBSD : mozilla -- multiple vulnerabilities (2d56c7f4-b354-428f-8f48-38150c607a05)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 803627
OpenVAS Tên: Mozilla Firefox ESR Multiple Vulnerabilities - Sep15 (Windows)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: Firefox 41.0
TippingPoint: 🔍
dòng thời gian
16/09/2015 🔍22/09/2015 🔍
22/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
25/09/2015 🔍
23/10/2024 🔍
Nguồn
Nhà cung cấp: mozilla.orgSản phẩm: mozilla.org
Khuyến cáo: bugzilla.mozilla.org
Nhà nghiên cứu: Christian Holler
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2015-7179 (🔍)
GCVE (CVE): GCVE-0-2015-7179
GCVE (VulDB): GCVE-100-78047
SecurityFocus: 76816 - Mozilla Firefox Multiple Security Vulnerabilities
SecurityTracker: 1033640
Vulnerability Center: 52934 - Mozilla Firefox before 41 and Firefox ESR 38 before 38.3 Remote DoS Vulnerability - CVE-2015-7179, Medium
Xem thêm: 🔍
mục
Được tạo: 25/09/2015 18:00Đã cập nhật: 23/10/2024 00:22
Thay đổi: 25/09/2015 18:00 (58), 03/01/2018 09:52 (16), 19/06/2022 07:24 (3), 19/06/2022 07:30 (1), 23/10/2024 00:22 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận