Vulnerability ID 4652

Google Chrome 17.0.963.46 Path Renderer Use-After-Free Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
8.6$10k-$25k

Eine kritische Schwachstelle wurde in Google Chrome 17.0.963.46 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Path Renderer. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.02.2012 als 110172 veröffentlicht. Auf code.google.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 09.08.2011 als CVE-2011-3018 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Als 0-Day erzielte der Exploit wohl etwa $100k-$500k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57968 (FreeBSD : chromium -- multiple vulnerabilities (2f5ff968-5829-11e1-8288-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119950 zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 17.0.963.56 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von code.google.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat hiermit vorab reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52031), X-Force (73232), Secunia (SA48016) und Vulnerability Center (SBV-36089) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 4645, 4647, 4648 und 4649.

CVSSv3

Base Score: 9.0 [?]
Temp Score: 8.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Zugang: öffentlich

Aktuelle Preisschätzung: $100k-$500k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 57968
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (2f5ff968-5829-11e1-8288-00262d5ed8ee)
Nessus File: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71171
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium7.nasl
OpenVAS Family: FreeBSD Local Security Checks
Qualys ID: 119950

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Chrome 17.0.963.56
Patch: code.google.com

Timeline

09.08.2011 CVE zugewiesen
30.01.2012 +174 Tage Gegenmassnahme veröffentlicht
15.02.2012 +16 Tage Advisory veröffentlicht
16.02.2012 +1 Tage NVD veröffentlicht
16.02.2012 +0 Tage Secunia Eintrag erstellt
16.02.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
24.02.2012 +8 Tage VulDB Eintrag erstellt
06.09.2012 +195 Tage VulnerabilityCenter Eintrag erstellt
15.06.2014 +647 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +389 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 110172
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3018 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 52031
Secunia: 48016 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 73232
Vulnerability Center: 36089 - Google Chrome \x3C17.0.963.56 Remote DoS Vulnerability via Vectors Related to Path Rendering, Medium
OSVDB: 79286 - Google Skia Antialiasing Path Rendering Signedness Error Buffer Overflow

Siehe auch: 4645, 4647, 4648, 4649, 4650, 4651, 4653, 4654, 4655, 4656, 4657, 6126, 6127, 6128

Eintrag

Erstellt: 24.02.2012
Aktualisierung: 08.07.2015
Eintrag: 90.9% komplett