Google Chrome حتى 8.0.552.208 SVG Filter تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Google Chrome حتى 8.0.552.208. تتأثر وظيفة غير معروفة من المكون SVG Filter. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2011-1800. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Google Chrome حتى 8.0.552.208. تتأثر وظيفة غير معروفة من المكون SVG Filter. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-189. المشكلة تم الافصاح عنها بتاريخ 16/05/2011 بواسطة Cris Neckar مع Google Chrome Security Team (موقع إلكتروني). التنبيه متاح للتنزيل عبر trac.webkit.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2011-1800. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان51069(FreeBSD : chromium -- multiple vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة FreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119251 (Google Chrome Prior to 11.0.696.68 Multiple Vulnerabilities).
إذا تمت الترقية إلى الإصدار 8.0.552.209، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر chrome.google.com. يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 47828), X-Force (67431), Vulnerability Center (SBV-31477) , Tenable (51069).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51069
Nessus الأسم: FreeBSD : chromium -- multiple vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 68696
OpenVAS الأسم: FreeBSD Ports: chromium
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Chrome 8.0.552.209
الجدول الزمني
20/04/2011 🔍12/05/2011 🔍
12/05/2011 🔍
16/05/2011 🔍
16/05/2011 🔍
17/05/2011 🔍
23/03/2015 🔍
07/11/2021 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: 85996
باحث: Cris Neckar
منظمة: Google Chrome Security Team
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2011-1800 (🔍)
GCVE (CVE): GCVE-0-2011-1800
GCVE (VulDB): GCVE-100-57460
OVAL: 🔍
X-Force: 67431
SecurityFocus: 47828 - Google Chrome SVG Filters Multiple Remote Integer Overflow Vulnerabilities
Vulnerability Center: 31477 - Google Chrome < 11.0.696.68 WebKit WebCore Multiple Remote Integer Overflows in the SVG Filters, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 07/11/2021 01:35 PM
التغييرات: 23/03/2015 04:50 PM (65), 22/03/2017 02:16 PM (10), 07/11/2021 01:28 PM (5), 07/11/2021 01:35 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق