| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Chrome حتى 22.0.1229.75. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2012-2888. لا يتوفر أي استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Chrome حتى 22.0.1229.75. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 26/09/2012 بواسطة Gynvael Coldwind (Slawomir Blazek) مع Google Chrome Security Team كـ 143656 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على code.google.com.
تُعرف هذه الثغرة باسم CVE-2012-2888. تم إصدار CVE في 19/05/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 62340. يتم تعيينه إلى العائلة FreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165397 (SUSE Security Update for Chromium (openSUSE-SU-2012:1376-1)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 22.0.1229.76. النسخة الجديدة متوفرة الآن للتحميل من chrome.google.com. يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55676), X-Force (78829), Vulnerability Center (SBV-36517) , Tenable (62340).
منتج
النوع
المجهز
الأسم
النسخة
- 22.0.1229.0
- 22.0.1229.1
- 22.0.1229.2
- 22.0.1229.3
- 22.0.1229.4
- 22.0.1229.5
- 22.0.1229.6
- 22.0.1229.7
- 22.0.1229.8
- 22.0.1229.9
- 22.0.1229.10
- 22.0.1229.11
- 22.0.1229.12
- 22.0.1229.13
- 22.0.1229.14
- 22.0.1229.15
- 22.0.1229.16
- 22.0.1229.17
- 22.0.1229.18
- 22.0.1229.19
- 22.0.1229.20
- 22.0.1229.21
- 22.0.1229.22
- 22.0.1229.23
- 22.0.1229.24
- 22.0.1229.25
- 22.0.1229.26
- 22.0.1229.27
- 22.0.1229.28
- 22.0.1229.29
- 22.0.1229.30
- 22.0.1229.31
- 22.0.1229.32
- 22.0.1229.33
- 22.0.1229.34
- 22.0.1229.35
- 22.0.1229.36
- 22.0.1229.37
- 22.0.1229.38
- 22.0.1229.39
- 22.0.1229.40
- 22.0.1229.41
- 22.0.1229.42
- 22.0.1229.43
- 22.0.1229.44
- 22.0.1229.45
- 22.0.1229.46
- 22.0.1229.47
- 22.0.1229.48
- 22.0.1229.49
- 22.0.1229.50
- 22.0.1229.51
- 22.0.1229.52
- 22.0.1229.53
- 22.0.1229.54
- 22.0.1229.55
- 22.0.1229.56
- 22.0.1229.57
- 22.0.1229.58
- 22.0.1229.59
- 22.0.1229.60
- 22.0.1229.61
- 22.0.1229.62
- 22.0.1229.63
- 22.0.1229.64
- 22.0.1229.65
- 22.0.1229.66
- 22.0.1229.67
- 22.0.1229.68
- 22.0.1229.69
- 22.0.1229.70
- 22.0.1229.71
- 22.0.1229.72
- 22.0.1229.73
- 22.0.1229.74
- 22.0.1229.75
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62340
Nessus الأسم: FreeBSD : chromium -- multiple vulnerabilities (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 72445
OpenVAS الأسم: FreeBSD Ports: chromium
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Chrome 22.0.1229.76
الجدول الزمني
19/05/2012 🔍25/09/2012 🔍
25/09/2012 🔍
26/09/2012 🔍
26/09/2012 🔍
14/10/2012 🔍
24/03/2015 🔍
14/12/2021 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: 143656
باحث: Gynvael Coldwind (Slawomir Blazek)
منظمة: Google Chrome Security Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-2888 (🔍)
GCVE (CVE): GCVE-0-2012-2888
GCVE (VulDB): GCVE-100-62457
OVAL: 🔍
X-Force: 78829
SecurityFocus: 55676 - Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
Vulnerability Center: 36517 - Google Chrome <22.0.1229.79 Use-After-Free Vulnerability Allows Remote DoS via SVG Text References, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/03/2015 12:22 PMتم التحديث: 14/12/2021 11:52 AM
التغييرات: 24/03/2015 12:22 PM (65), 18/04/2017 11:23 AM (13), 14/12/2021 11:52 AM (3)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق