Vulnerability ID 5457

Google Chrome bis 19.0.1084.51 Eingabe Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
9.5$25k-$50k

Es wurde eine kritische Schwachstelle in Google Chrome bis 19.0.1084.51, ein Webbrowser, gefunden. Es geht dabei um eine unbekannte Funktion. Dank Manipulation durch Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode ausführen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple buffer overflows in the PDF functionality in Google Chrome before 19.0.1084.52 allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger unknown function calls.

Die Schwachstelle wurde am 23.05.2012 durch Christian Holler (scarybeasts) von Google Chrome Security Team als 128014 in Form eines bestätigten Knowledge Base Articles (Website) publiziert. Das Advisory kann von code.google.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Google. Die Identifikation der Schwachstelle wird seit dem 09.08.2011 mit CVE-2011-3114 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59281 (FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 19.0.1084.52 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat daher unmittelbar gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53679), X-Force (75852), Secunia (SA49277), SecurityTracker (ID 1027098) und Vulnerability Center (SBV-35162) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 5448, 5449, 5450 und 5451.

CVSSv3

Base Score: 10.0 [?]
Temp Score: 9.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $100k-$500k (0-day) / $25k-$50k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59281
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)
Nessus File: freebsd_pkg_219d0bfda91511e1b51900262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71365
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium11.nasl
OpenVAS Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 19.0.1084.52

Timeline

09.08.2011 CVE zugewiesen
23.05.2012 +288 Tage Advisory veröffentlicht
23.05.2012 +0 Tage Gegenmassnahme veröffentlicht
23.05.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
24.05.2012 +1 Tage NVD veröffentlicht
25.05.2012 +1 Tage OSVDB Eintrag erstellt
28.05.2012 +3 Tage VulnerabilityCenter Eintrag erstellt
30.05.2012 +2 Tage VulDB Eintrag erstellt
18.05.2014 +718 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +417 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 128014
Person: Christian Holler (scarybeasts)
Firma: Google Chrome Security Team
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3114 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53679 - Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
Secunia: 49277 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 75852
SecurityTracker: 1027098 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35162 - The PDF Functionality in Google Chrome \x3C19.0.1084.52 Allows Remote Buffer Overflow, Medium
OSVDB: 82249 - Google Chrome PDF Viewer Mismatched Function Output Handling Buffer Overflow

Siehe auch: 5448, 5449, 5450, 5451, 5452, 5453, 5454, 5455, 5456, 5458, 5459, 5460, 6158, 6403

Eintrag

Erstellt: 30.05.2012
Aktualisierung: 08.07.2015
Eintrag: 94.9% komplett