| CVSS 元温度得分 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
在Mozilla Firefox 直到96中曾发现分类为致命的漏洞。 此漏洞会影响未知代码。 手动调试的不合法输入可导致 一个未知缺陷。 此漏洞的脆弱性 2022-02-08由公示人Abdulrahman Alqabandi、公示人身份Bug 1317873、公示人类型为公告 (Website)所分享。 索取公告的网址是bugzilla.mozilla.org。 公开内容包括:
If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it.
该漏洞被命名为CVE-2022-22756, 远程可以启动攻击, 无技术细节可用。 该漏洞的知名度低于平均水平, 没有可利用漏洞。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。
它被宣布为未定义。 估计零日攻击的地下价格约为$5k-$25k。
升级到版本97能够解决此问题。 建议对受到影响的组件升级。 该漏洞被披露后,立即发表过可能的缓解措施。
产品
类型
供应商
名称
版本
许可证
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 6.3VulDB 元温度得分: 6.0
VulDB 基本分数: 6.3
VulDB 温度得分: 6.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂度 | 身份验证 | 保密 | 正直 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍
攻击
分类: Remote Code ExecutionCWE: 未知
CAPEC: 🔍
ATT&CK: 🔍
本地: 否
远程: 是
可用性: 🔍
地位: 未定义
EPSS Score: 🔍
EPSS Percentile: 🔍
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
威胁情报
利益: 🔍活跃演员: 🔍
活跃的 APT 团体: 🔍
对策
建议: 升级地位: 🔍
反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍
升级: Firefox 97
时间轴
2022-01-07 🔍2022-02-08 🔍
2022-02-08 🔍
2022-09-29 🔍
2022-10-25 🔍
来源
供应商: mozilla.org产品: mozilla.org
公告: Bug 1317873
研究人员: Abdulrahman Alqabandi
地位: 已确认
确认: 🔍
CVE: CVE-2022-22756 (🔍)
条目
已创建: 2022-09-29 15時53分已更新: 2022-10-25 18時26分
更改: 2022-09-29 15時53分 (17), 2022-09-29 15時57分 (27), 2022-10-25 18時26分 (1)
完整: 🔍
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。