Vulnerability ID 5602

Google Chrome bis 19.0.1084.57 PDF Integer Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$10k-$25k

In Google Chrome bis 19.0.1084.57, ein Webbrowser, wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente PDF. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.06.2012 durch Mateusz Jurczyk (j00ru) von Google Security Team als 129857 an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter code.google.com. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.05.2012 mit CVE-2012-2828 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59750 (FreeBSD : chromium -- multiple vulnerabilities (ff922811-c096-11e1-b0f4-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120297 zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 20.0.1132.43 vermag dieses Problem zu beheben. Eine neue Version kann von google.com bezogen werden. Das Problem kann auch durch den Einsatz von Mozilla Firefox, Microsoft Internet Explorer, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat folglich sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54203), X-Force (76564), Secunia (SA49724) und Vulnerability Center (SBV-35470) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Zusätzliche Informationen finden sich unter googlechromereleases.blogspot.de. Die Einträge 5585, 5586, 5587 und 5588 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-189)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59750
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (ff922811-c096-11e1-b0f4-00262d5ed8ee)
Nessus File: freebsd_pkg_ff922811c09611e1b0f400262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71529
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium17.nasl
OpenVAS Family: FreeBSD Local Security Checks
Qualys ID: 120297

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 20.0.1132.43
Alternative: Mozilla Firefox, Microsoft Internet Explorer, Opera

Timeline

19.05.2012 CVE zugewiesen
26.06.2012 +38 Tage SecurityFocus Eintrag zugewiesen
26.06.2012 +1 Tage Hersteller bestätigt
26.06.2012 +0 Tage Advisory veröffentlicht
26.06.2012 +0 Tage Gegenmassnahme veröffentlicht
27.06.2012 +0 Tage VulDB Eintrag erstellt
27.06.2012 +0 Tage NVD veröffentlicht
27.06.2012 +0 Tage OSVDB Eintrag erstellt
27.06.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
04.07.2012 +7 Tage VulnerabilityCenter Eintrag erstellt
18.05.2014 +683 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +417 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 129857
Person: Mateusz Jurczyk (j00ru)
Firma: Google Security Team
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2012-2828 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54203 - Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
Secunia: 49724 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 76564
Vulnerability Center: 35470 - Google Chrome Before 20.0.1132.43 PDF Multiple Integer Overflows Remote DoS Vulnerability, Medium
OSVDB: 83240 - Google Chrome PDF Viewer Unspecified Integer Overflow

Heise: 1626827
Diverses: googlechromereleases.blogspot.de
Siehe auch: 5585, 5586, 5587, 5588, 5589, 5591, 5592, 5593, 5598, 5599, 5600, 5601, 5603, 5604

Eintrag

Erstellt: 27.06.2012
Aktualisierung: 08.07.2015
Eintrag: 96% komplett