VulDB: Mozilla Firefox 1.7.3 Textbos Handler Fehlerhafte Leserechte
Generale
scipID: 835
Componente colpito: Mozilla Firefox 1.7.3
Data di pubblicazione: 14/09/2004 (Wladimir Palant)
Rischio: 
problematico
Voce: 88.7% completa
Data di creazione: 15/09/2004
Riassunto
Un punto di criticita di livello problematico è stato rilevato in Mozilla Firefox 1.7.3. É interessato una funzione sconosciuta del componente Textbos Handler. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe fehlerhafte leserechte. Gli effetti sono noti per la riservatezza.
La vulnerabilità è stata pubblicata in data 14/09/2004 da Wladimir Palant. L’advisory è scaricabile da bugzilla.mozilla.org. La vulnerabilità è poco apprezzata, anche se ha una media complessità. Dalla rete può partire l’attacco. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
L’exploit è scaricabile da bugzilla.mozilla.org.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da mozilla.org. La vulnerabilità è documentata anche nei database Secunia (SA12526).CVSS
Base Score: 2.1 (CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Fehlerhafte Leserechte
Locale: No
Remoto: Si
Disponibilità: Si
Download: bugzilla.mozilla.org
ATK: Vora
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: mozilla.org
Timeline
14/09/2004 | Pubblicazione advisory
15/09/2004 | VulDB voce creata
15/09/2004 | VulDB voce aggiornata
Fonti
Advisory: bugzilla.mozilla.org
Riceratore: Wladimir Palant
Secunia: 12526
Varie: secunia.com
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
