| CVSS 元临时分数 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
摘要
在Mozilla Firefox and Thunderbird 中曾发现分类为致命的漏洞。 相关的是 未知函数。 对的操作导致 内存损坏。 该漏洞被称作为CVE-2015-0815, 不存在可用的漏洞利用。 建议升级受影响的组件。
细节
在Mozilla Firefox and Thunderbird 中曾发现分类为致命的漏洞。 相关的是 未知函数。 对的操作导致 内存损坏。 漏洞的CWE定义是 CWE-119。 此漏洞的脆弱性 2015-03-31由公示人Christian Holler, Byron Campen and Steve Fink、公示人身份MFSA 2015-30、公示人类型为Security Advisory (网站)所披露。 您可以在 mozilla.org 下载该通告。
该漏洞被称作为CVE-2015-0815, CVE分配发生在2015-01-07。 没有可用的技术细节。 该漏洞的流行度低于平均水平。 不存在可用的漏洞利用。 当前,大致为 USD $0-$5k。 公告指出:
Mozilla developers and community identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code.
估计零日攻击的地下价格约为$25k-$100k。 Nessus 扫描器包含 ID 为 82477 的插件。 分配到CentOS Local Security Checks类别。 商业漏洞扫描器Qualys能够使用插件196052 (Ubuntu Security Notification for Thunderbird Vulnerabilities (USN-2552-1))检测此问题。
建议升级受影响的组件。 在漏洞披露后 立即 已经发布了可能的缓解方法。
此漏洞同样在其他漏洞数据库中有记录:SecurityFocus (BID 73466), X-Force (102003), SecurityTracker (ID 1031996), Vulnerability Center (SBV-49293) , Tenable (82477)。
受影响
- Mozilla Firefox 36
- Mozilla Firefox ESR 31.5
- Mozilla Thunderbird 31.5
产品
类型
供应商
名称
许可证
网站
CPE 2.3
CPE 2.2
CVSSv4
VulDB 向量: 🔍VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 7.3VulDB 元临时分数: 6.4
VulDB 基本分数: 7.3
VulDB 临时得分: 6.4
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂性 | 身份验证 | 保密 | 完整性 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍
NVD 基本分数: 🔍
利用
分类: 内存损坏CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
身体的: 否
本地: 否
远程: 是
可用性: 🔍
状态: 未经证实
EPSS Score: 🔍
EPSS Percentile: 🔍
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
Nessus ID: 82477
Nessus 名称: CentOS 5 / 6 / 7 : firefox / xulrunner (CESA-2015:0766)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
OpenVAS ID: 703211
OpenVAS 名称: Debian Security Advisory DSA 3211-1 (iceweasel - security update)
OpenVAS 文件: 🔍
OpenVAS 家庭: 🔍
Qualys ID: 🔍
Qualys 名称: 🔍
威胁情报
利益: 🔍活跃演员: 🔍
活跃的APT团体: 🔍
对策
建议: 升级状态: 🔍
反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍
时间轴
2015-01-07 🔍2015-03-31 🔍
2015-03-31 🔍
2015-03-31 🔍
2015-03-31 🔍
2015-03-31 🔍
2015-04-01 🔍
2015-04-01 🔍
2015-04-01 🔍
2025-11-25 🔍
来源
供应商: mozilla.org产品: mozilla.org
公告: MFSA 2015-30
研究人员: Christian Holler, Byron Campen, Steve Fink
状态: 已确认
确认: 🔍
CVE: CVE-2015-0815 (🔍)
GCVE (CVE): GCVE-0-2015-0815
GCVE (VulDB): GCVE-100-74500
OVAL: 🔍
X-Force: 102003 - Mozilla Firefox and Thunderbird code execution
SecurityFocus: 73466 - Mozilla Firefox Firefox ESR and Thunderbird CVE-2015-0815 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1031996 - Mozilla Firefox Bugs Let Remote Users Execute Arbitrary Code, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 49293 - Mozilla Firefox, Firefox ESR and Thunderbird Unspecified Remote Vulnerability due to Memory Safety Issues, High
其他: 🔍
另见: 🔍
条目
已创建: 2015-04-01 13時19分已更新: 2025-11-25 22時55分
更改: 2015-04-01 13時19分 (75), 2017-06-24 09時27分 (9), 2022-05-02 07時40分 (3), 2022-05-02 07時46分 (1), 2025-11-25 22時55分 (15)
完整: 🔍
Cache ID: 216:DE5:103
Once again VulDB remains the best source for vulnerability data.
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。