Vulnerability ID 5459

Google Chrome 19.0.1084.52 Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
9.5$25k-$50k

Eine kritische Schwachstelle wurde in Google Chrome 19.0.1084.52, ein Webbrowser, gefunden. Hierbei geht es um eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit kann man Programmcode ausführen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The WebSockets implementation in Google Chrome before 19.0.1084.52 does not properly handle use of SSL, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

Die Schwachstelle wurde am 24.05.2012 durch Dharani Govindan (efbiaiinzinz) von Chromium development community als 122654 in Form eines bestätigten Knowledge Base Articles (Website) herausgegeben. Auf code.google.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Google angestrebt. Die Verwundbarkeit wird seit dem 09.08.2011 mit der eindeutigen Identifikation CVE-2011-3106 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59281 (FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 19.0.1084.52 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Google hat demzufolge vorgängig gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53679), X-Force (75844), Secunia (SA49277), SecurityTracker (ID 1027098) und Vulnerability Center (SBV-35164) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 5448, 5449, 5450 und 5451.

CVSSv3

Base Score: 10.0 [?]
Temp Score: 9.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $100k-$500k (0-day) / $25k-$50k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59281
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)
Nessus File: freebsd_pkg_219d0bfda91511e1b51900262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71365
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium11.nasl
OpenVAS Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Chrome 19.0.1084.52

Timeline

09.08.2011 CVE zugewiesen
23.05.2012 +288 Tage Gegenmassnahme veröffentlicht
23.05.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
24.05.2012 +1 Tage Advisory veröffentlicht
24.05.2012 +0 Tage NVD veröffentlicht
25.05.2012 +1 Tage OSVDB Eintrag erstellt
28.05.2012 +3 Tage VulnerabilityCenter Eintrag erstellt
30.05.2012 +2 Tage VulDB Eintrag erstellt
18.05.2014 +718 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +417 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 122654
Person: Dharani Govindan (efbiaiinzinz)
Firma: Chromium development community
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3106 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53679 - Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
Secunia: 49277 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 75844
SecurityTracker: 1027098 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35164 - Google Chrome \x3C19.0.1084.52 WebSockets Implementation Remote Code Execution or DoS, Medium
OSVDB: 82251 - Google Chrome SSL Connection Handling Memory Corruption

Siehe auch: 5448, 5449, 5450, 5451, 5452, 5453, 5454, 5455, 5456, 5457, 5458, 5460, 6158, 6403

Eintrag

Erstellt: 30.05.2012
Aktualisierung: 08.07.2015
Eintrag: 94.4% komplett