Vulnerability ID 5611

Google Chrome bis 19.0.1084.57 auf Linux 64-bit XML libxml Pufferüberlauf

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$5k-$10k

In Google Chrome bis 19.0.1084.57 auf Linux 64-bit, ein Webbrowser, wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Bibliothek libxml der Komponente XML. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.06.2012 durch Jüri Aedla von Google Chrome Security Team als 129930 öffentlich gemacht. Bereitgestellt wird das Advisory unter code.google.com. Die Veröffentlichung passierte hierbei in Koordination mit Google. Die Verwundbarkeit wird seit dem 19.05.2012 als CVE-2012-2807 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Preis als 0-Day war auf dem Schwarzmarkt etwa $50k-$100k. Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74660 (openSUSE Security Update : chromium / v8 (openSUSE-SU-2012:0813-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und auf den Port 0 angewendet.

Ein Aktualisieren auf die Version 20.0.1132.43 vermag dieses Problem zu lösen. Eine neue Version kann von google.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von git.gnome.org bezogen werden. Das Problem kann zusätzlich durch den Einsatz von Mozilla Firefox, Microsoft Internet Explorer, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat damit sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54718) und Secunia (SA49724) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Zusätzliche Informationen finden sich unter googlechromereleases.blogspot.de. Von weiterem Interesse können die folgenden Einträge sein: 5585, 5586, 5587 und 5588.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-189)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Zugang: öffentlich

Aktuelle Preisschätzung: $50k-$100k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 74660
Nessus Name: openSUSE Security Update : chromium / v8 (openSUSE-SU-2012:0813-1)
Nessus File: ala_ALAS-2012-134.nasl
Nessus Family: SuSE Local Security Checks
Nessus Port: 0
OpenVAS ID: 71498
OpenVAS Name: Debian Security Advisory DSA 2521-1 (libxml2)
OpenVAS File: deb_2521_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 20.0.1132.43
Patch: git.gnome.org
Alternative: Mozilla Firefox, Microsoft Internet Explorer, Opera

Timeline

19.05.2012 CVE zugewiesen
26.06.2012 +39 Tage Hersteller bestätigt
26.06.2012 +0 Tage Advisory veröffentlicht
26.06.2012 +0 Tage Gegenmassnahme veröffentlicht
27.06.2012 +0 Tage VulDB Eintrag erstellt
27.06.2012 +0 Tage NVD veröffentlicht
27.06.2012 +0 Tage OSVDB Eintrag erstellt
13.06.2014 +716 Tage Nessus Plugin veröffentlicht
03.07.2015 +385 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 129930
Person: Jüri Aedla
Firma: Google Chrome Security Team
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2012-2807 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54718 - libxml2 CVE-2012-2807 Multiple Integer Overflow Vulnerabilities
Secunia: 49724 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 83266 - Libxml2 for 64-bit Linux Multiple Integer Overflow Issues

Heise: 1626827
Diverses: googlechromereleases.blogspot.de
Siehe auch: 5585, 5586, 5587, 5588, 5589, 5591, 5592, 5593, 5598, 5599, 5600, 5601, 5602, 5603

Eintrag

Erstellt: 27.06.2012
Aktualisierung: 03.07.2015
Eintrag: 93.9% komplett