Vulnerability ID 5610

Google Chrome bis 19.0.1084.57 XLS Handler erweiterte Rechte

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$10k-$25k

Es wurde eine Schwachstelle in Google Chrome bis 19.0.1084.57, ein Webbrowser, gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente XLS Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.06.2012 durch Nicholas Gregoire (Inferno) von Chromium Development Community als 127417 publik gemacht. Das Advisory kann von code.google.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 19.05.2012 unter CVE-2012-2825 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $10k-$25k zu rechnen.

Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74680 (openSUSE Security Update : libxslt / libxslt-python (openSUSE-SU-2012:0883-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.

Ein Upgrade auf die Version 20.0.1132.43 vermag dieses Problem zu beheben. Eine neue Version kann von google.com bezogen werden. Das Problem kann auch durch den Einsatz von Mozilla Firefox, Microsoft Internet Explorer, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat also sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54203) und Secunia (SA54886) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall. Weitere Informationen werden unter googlechromereleases.blogspot.de bereitgestellt. Die Einträge 5585, 5586, 5587 und 5588 sind sehr ähnlich.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 74680
Nessus Name: openSUSE Security Update : libxslt / libxslt-python (openSUSE-SU-2012:0883-1)
Nessus File: ala_ALAS-2012-123.nasl
Nessus Family: SuSE Local Security Checks
Nessus Port: 0
OpenVAS ID: 881491
OpenVAS Name: CentOS Update for libxslt CESA-2012:1265 centos5
OpenVAS File: gb_CESA-2012_1265_libxslt_centos5.nasl
OpenVAS Family: CentOS Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 20.0.1132.43
Alternative: Mozilla Firefox, Microsoft Internet Explorer, Opera

Timeline

19.05.2012 CVE zugewiesen
26.06.2012 +38 Tage SecurityFocus Eintrag zugewiesen
26.06.2012 +0 Tage Hersteller bestätigt
26.06.2012 +0 Tage Advisory veröffentlicht
26.06.2012 +0 Tage Gegenmassnahme veröffentlicht
27.06.2012 +0 Tage VulDB Eintrag erstellt
27.06.2012 +0 Tage NVD veröffentlicht
13.06.2014 +716 Tage Nessus Plugin veröffentlicht
23.09.2016 +833 Tage VulDB letzte Aktualisierung

Quellen

Advisory: 127417
Person: Nicholas Gregoire (Inferno)
Firma: Chromium Development Community
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2012-2825 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54203 - Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical

Heise: 1626827
Diverses: googlechromereleases.blogspot.de
Siehe auch: 5585, 5586, 5587, 5588, 5589, 5591, 5592, 5593, 5598, 5599, 5600, 5601, 5602, 5603

Eintrag

Erstellt: 27.06.2012
Aktualisierung: 23.09.2016
Eintrag: 92.9% komplett