Google Chrome 20.0.1132.57 PDF Viewer JP2 Decoding الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Google Chrome 20.0.1132.57. الثغرة الأمنية أثرت على الدالة JP2 Decoding من العنصر PDF Viewer. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تمت مشاركتها بتاريخ 31/07/2012 بواسطة Mateusz Jurczyk and Gynvael Coldwind (Trev) مع Google Security Team كـ Mailinglist Post (Website). الاستشارة متوفرة هنا srware.net. تم نشر هذه البيانات بموافقة الشركة المالكة.
الثغرة الأمنية هذه تم تسميتهاCVE-2012-2851. تمت إحالة الـ سي في أي19/05/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان61505(FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFreeBSD Local Security Checks.
تحديث النسخة إلى إصدار21.0.1180.57 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا chrome.google.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 54749), Secunia (SA50105), Vulnerability Center (SBV-35901) , Tenable (61505).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 61505
Nessus الأسم: FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 71505
OpenVAS الأسم: FreeBSD Ports: chromium
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Chrome 21.0.1180.57
التسلسل زمني
19/05/2012 🔍08/06/2012 🔍
31/07/2012 🔍
31/07/2012 🔍
31/07/2012 🔍
01/08/2012 🔍
06/08/2012 🔍
16/08/2012 🔍
13/05/2013 🔍
10/05/2021 🔍
المصادر
المجهز: google.comمنتج: google.com
استشاري: srware.net
باحث: Mateusz Jurczyk, Gynvael Coldwind (Trev)
منظمة: Google Security Team
الحالة: غير معرفة
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2012-2851 (🔍)
OVAL: 🔍
Vulnerability Center: 35901 - Google Chrome Before 21.0.1180.60 Multiple Integer Overflows PDF Related Vulnerabilities, Medium
SecurityFocus: 54749 - Google Chrome Prior to 21 Multiple Security Vulnerabilities
Secunia: 50105 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93115
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 13/05/2013 17:14تم التحديث: 10/05/2021 16:06
التغييرات: 13/05/2013 17:14 (77), 15/04/2017 16:35 (9), 10/05/2021 16:06 (3)
كامل: 🔍
Cache ID: 3:D45
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق