Google Chrome حتى 25.0.1364.172 ppb_url_loader_proxy.cc OnMsgReadResponseBodyAck تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Google Chrome حتى 25.0.1364.172. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة PPB_URLLoader_Proxy::OnMsgReadResponseBodyAck من الملف ppapi/proxy/ppb_url_loader_proxy.cc. تؤدي عملية التلاعب إلى تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2013-0917. الإكسبلويت غير متوفرة.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في Google Chrome حتى 25.0.1364.172. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة PPB_URLLoader_Proxy::OnMsgReadResponseBodyAck من الملف ppapi/proxy/ppb_url_loader_proxy.cc. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 26/03/2013 من قبل Cris Neckar من خلال Google Chrome Security Team كنوع Changelog Entry (موقع إلكتروني). يمكن عرض الاستشارة من هنا googlechromereleases.blogspot.ch. تم النشر بالتنسيق مع الشركة المالكة.
أسم الثغرة الأمنية هوCVE-2013-0917. تمت إحالة الـ سي في أي07/01/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان65850(FreeBSD : chromium -- multiple vulnerabilities (bdd48858-9656-11e2-a9a8-00262d5ed8ee)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks.
تحديث النسخة إلى إصدار26.0.1410.43 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا chrome.google.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 58725), X-Force (83068), Secunia (SA52761), Vulnerability Center (SBV-38969) , Tenable (65850).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 65850
Nessus الأسم: FreeBSD : chromium -- multiple vulnerabilities (bdd48858-9656-11e2-a9a8-00262d5ed8ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803359
OpenVAS الأسم: Google Chrome Multiple Vulnerabilities-01 April 2013 (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Chrome 26.0.1410.43
الجدول الزمني
07/01/2013 🔍26/03/2013 🔍
26/03/2013 🔍
26/03/2013 🔍
26/03/2013 🔍
27/03/2013 🔍
28/03/2013 🔍
28/03/2013 🔍
02/04/2013 🔍
06/05/2021 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: googlechromereleases.blogspot.ch
باحث: Cris Neckar
منظمة: Google Chrome Security Team
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-0917 (🔍)
GCVE (CVE): GCVE-0-2013-0917
GCVE (VulDB): GCVE-100-8099
OVAL: 🔍
X-Force: 83068
SecurityFocus: 58725 - Google Chrome CVE-2013-0917 Out-of-Bounds Read Vulnerability
Secunia: 52761 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 91703
Vulnerability Center: 38969 - Google Chrome <26.0.1410.43 URL Loader Allows Remote DoS, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/03/2013 03:00 PMتم التحديث: 06/05/2021 03:54 PM
التغييرات: 28/03/2013 03:00 PM (84), 26/04/2017 06:04 PM (3), 06/05/2021 03:54 PM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق