Vulnerability ID 5432

Google Chrome 19.0.1084.45 Datei Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$10k-$25k

Eine Schwachstelle wurde in Google Chrome 19.0.1084.45, ein Webbrowser, gefunden. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion. Durch das Beeinflussen durch Datei kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.05.2012 durch Matthew Jurczyk und Gynvael Coldwind (psaldorn) von Google Security Team in Form eines bestätigten Knowledge Base Articles (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 09.08.2011 als CVE-2011-3099 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59103 (FreeBSD : chromium -- multiple vulnerabilities (1449af37-9eba-11e1-b9c1-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120220 zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 19.0.1084.46 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat hiermit sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53540), X-Force (75604), Secunia (SA49194), SecurityTracker (ID 1027067) und Vulnerability Center (SBV-35109) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 5400, 5401, 5402 und 5403.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-399)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59103
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (1449af37-9eba-11e1-b9c1-00262d5ed8ee)
Nessus File: freebsd_pkg_1449af379eba11e1b9c100262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71375
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium12.nasl
OpenVAS Family: FreeBSD Local Security Checks
Qualys ID: 120220

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 19.0.1084.46

Timeline

09.08.2011 CVE zugewiesen
15.05.2012 +280 Tage Advisory veröffentlicht
15.05.2012 +0 Tage Gegenmassnahme veröffentlicht
15.05.2012 +0 Tage NVD veröffentlicht
16.05.2012 +1 Tage VulnerabilityCenter Eintrag zugewiesen
18.05.2012 +2 Tage OSVDB Eintrag erstellt
21.05.2012 +3 Tage VulnerabilityCenter Eintrag erstellt
25.05.2012 +4 Tage VulDB Eintrag erstellt
18.05.2014 +723 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +417 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: securityfocus.com
Person: Matthew Jurczyk/Gynvael Coldwind (psaldorn)
Firma: Google Security Team
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3099 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53540 - Google Chrome Prior to 19 Multiple Security Vulnerabilities
Secunia: 49194 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 75604
SecurityTracker: 1027067 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35109 - Google Chrome Before 19.0.1084.46 PDF Functionality Remote Use-After-Free Vulnerability, Medium
OSVDB: 81961 - Google Chrome PDF Viewer Corrupt Font Encoding Name Handling Use-after-free Issue

Siehe auch: 5400, 5401, 5402, 5403, 5405, 5406, 5407, 5422, 5423, 5424, 5425, 5426, 5427, 5428

Eintrag

Erstellt: 25.05.2012
Aktualisierung: 08.07.2015
Eintrag: 94.9% komplett