📚 Mozilla Firefox ESR bis 45.5 EnumerateSubDocuments Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Mozilla Firefox ESR bis 45.5, ein Webbrowser, entdeckt. Dies betrifft die Funktion EnumerateSubDocuments
. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 13.12.2016 als MFSA 2016-95 in Form eines bestätigten Security Advisories (Website) veröffentlicht. Auf mozilla.org kann das Advisory eingesehen werden. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.
Ein Upgrade auf die Version 45.6 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat entsprechend sofort reagiert.
CVSSv3
Base Score: 4.3 [?]Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:mozilla:firefox_esr:45.0
- cpe:/a:mozilla:firefox_esr:45.1
- cpe:/a:mozilla:firefox_esr:45.2
- cpe:/a:mozilla:firefox_esr:45.3
- cpe:/a:mozilla:firefox_esr:45.4
- cpe:/a:mozilla:firefox_esr:45.5
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox ESR 45.6
Timeline
13.12.2016 Advisory veröffentlicht13.12.2016 Gegenmassnahme veröffentlicht
15.12.2016 VulDB Eintrag erstellt
15.12.2016 VulDB letzte Aktualisierung
Quellen
Advisory: MFSA 2016-95Status: Bestätigt
Eintrag
Erstellt: 15.12.2016Eintrag: 73.2% komplett
...