Vulnerability ID 5610

Google Chrome bis 19.0.1084.57 XLS Handler erweiterte Rechte

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$10k-$25k

Es wurde eine Schwachstelle in Google Chrome bis 19.0.1084.57, ein Webbrowser, gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente XLS Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.06.2012 durch Nicholas Gregoire als 127417 publik gemacht. Das Advisory kann von code.google.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 19.05.2012 unter CVE-2012-2825 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74680 (openSUSE Security Update : libxslt / libxslt-python (openSUSE-SU-2012:0883-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und auf den Port 0 angewendet.

Ein Upgrade auf die Version 20.0.1132.43 vermag dieses Problem zu beheben. Eine neue Version kann von google.com bezogen werden. Das Problem kann auch durch den Einsatz von Mozilla Firefox, Microsoft Internet Explorer, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat also sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54203) und Secunia (SA54886) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall. Weitere Informationen werden unter googlechromereleases.blogspot.de bereitgestellt. Die Einträge 5585, 5586, 5587 und 5588 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 74680
Nessus Name: openSUSE Security Update : libxslt / libxslt-python (openSUSE-SU-2012:0883-1)
Nessus File: ala_ALAS-2012-123.nasl
Nessus Family: SuSE Local Security Checks
Nessus Port: 0
OpenVAS ID: 881491
OpenVAS Name: CentOS Update for libxslt CESA-2012:1265 centos5
OpenVAS File: gb_CESA-2012_1265_libxslt_centos5.nasl
OpenVAS Family: CentOS Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 20.0.1132.43
Alternative: Mozilla Firefox, Microsoft Internet Explorer, Opera

Timeline

19.05.2012 CVE zugewiesen
26.06.2012 +39 Tage Hersteller bestätigt
26.06.2012 +0 Tage Advisory veröffentlicht
26.06.2012 +0 Tage Gegenmassnahme veröffentlicht
27.06.2012 +0 Tage VulDB Eintrag erstellt
27.06.2012 +0 Tage NVD veröffentlicht
13.06.2014 +716 Tage Nessus Plugin veröffentlicht
03.07.2015 +385 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 127417
Person: Nicholas Gregoire
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2012-2825 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54203
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical

Heise: 1626827
Diverses: googlechromereleases.blogspot.de
Siehe auch: 5585, 5586, 5587, 5588, 5589, 5591, 5592, 5593, 5598, 5599, 5600, 5601, 5602, 5603

Eintrag

Erstellt: 27.06.2012
Aktualisierung: 03.07.2015
Eintrag: 89.4% komplett