Vulnerability ID 5431

Google Windows bis 18.0.1025.168 Windows Media Player Plugin erweiterte Rechte

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
8.0$10k-$25k

In Google Windows bis 18.0.1025.168, ein Webbrowser, wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Windows Media Player Plugin. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.05.2012 durch Haifei Li (psaldorn) von Microsoft Vulnerability Research in Form eines bestätigten Knowledge Base Articles (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter lists.opensuse.org. Die Veröffentlichung passierte hierbei in Koordination mit Google. Die Verwundbarkeit wird seit dem 09.08.2011 als CVE-2011-3098 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59117 (Google Chrome < 19.0.1084.46 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120220 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 19.0.1084.46 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat damit sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53540), X-Force (75603), Secunia (SA49194), SecurityTracker (ID 1027067) und Vulnerability Center (SBV-35108) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 5400, 5401, 5402 und 5403.

CVSSv3

Base Score: 8.4 [?]
Temp Score: 8.0 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-16)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59117
Nessus Name: Google Chrome < 19.0.1084.46 Multiple Vulnerabilities
Nessus File: google_chrome_19_0_1084_46.nasl
Nessus Family: Windows
OpenVAS ID: 802792
OpenVAS Name: Google Chrome Multiple Vulnerabilities - May 12 (Windows)
OpenVAS File: gb_google_chrome_mult_vuln_may12_win.nasl
OpenVAS Family: General
Qualys ID: 120220

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Windows 19.0.1084.46

Timeline

09.08.2011 CVE zugewiesen
15.05.2012 +280 Tage Advisory veröffentlicht
15.05.2012 +0 Tage Gegenmassnahme veröffentlicht
15.05.2012 +0 Tage NVD veröffentlicht
16.05.2012 +1 Tage VulnerabilityCenter Eintrag zugewiesen
18.05.2012 +2 Tage OSVDB Eintrag erstellt
21.05.2012 +3 Tage VulnerabilityCenter Eintrag erstellt
25.05.2012 +4 Tage VulDB Eintrag erstellt
22.03.2015 +1031 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +109 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: lists.opensuse.org
Person: Haifei Li (psaldorn)
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3098 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53540 - Google Chrome Prior to 19 Multiple Security Vulnerabilities
Secunia: 49194 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 75603
SecurityTracker: 1027067 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35108 - Google Chrome \x3C19.0.1084.46 Media Player Plug-In on Windows Remote Code Execution Vulnerability, Medium
OSVDB: 81960 - Google Chrome for Windows NPAPI Plugins Search Path Subversion Local Privilege Escalation

Siehe auch: 5400, 5401, 5402, 5403, 5405, 5406, 5407, 5422, 5423, 5424, 5425, 5426, 5427, 5428

Eintrag

Erstellt: 25.05.2012
Aktualisierung: 08.07.2015
Eintrag: 93.9% komplett