Google Chrome 29.0.1547.76 Inline-Block Rendering Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Google Chrome 29.0.1547.76 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente Inline-Block Rendering Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2013-2909 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Google Chrome 29.0.1547.76 (Web Browser) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Inline-Block Rendering Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Use-after-free vulnerability in Blink, as used in Google Chrome before 30.0.1599.66, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to inline-block rendering for bidirectional Unicode text in an element isolated from its siblings.

Die Schwachstelle wurde am 01.10.2013 durch Atte Kettunen von Oulu University Secure Programming Group als 265838 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter code.google.com. Die Veröffentlichung passierte hierbei in Koordination mit Google. Die Verwundbarkeit wird seit dem 11.04.2013 als CVE-2013-2909 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde am 17.12.2013 ein Plugin mit der ID 71498 (Mac OS X : Apple Safari < 6.1.1 / 7.0.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122790 (Apple iTunes Prior to 12.0.1 Multiple Vulnerabilities (HT6537)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 30.0.1599.66 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat demnach sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (71498), SecurityFocus (BID 64353†), OSVDB (97970†), Secunia (SA55087†) und Vulnerability Center (SBV-57780†) dokumentiert. Zusätzliche Informationen finden sich unter googlechromereleases.blogspot.com. Die Einträge VDB-9457, VDB-9461, VDB-9992 und VDB-10161 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 71498
Nessus Name: Mac OS X : Apple Safari < 6.1.1 / 7.0.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 892794
OpenVAS Name: Debian Security Advisory DSA 2785-1 (chromium-browser - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Chrome 30.0.1599.66

Timelineinfo

11.04.2013 🔍
01.10.2013 +173 Tage 🔍
01.10.2013 +0 Tage 🔍
02.10.2013 +1 Tage 🔍
02.10.2013 +0 Tage 🔍
03.10.2013 +1 Tage 🔍
17.10.2013 +14 Tage 🔍
16.12.2013 +60 Tage 🔍
17.12.2013 +1 Tage 🔍
29.03.2016 +833 Tage 🔍
03.02.2019 +1041 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: 265838
Person: Atte Kettunen
Firma: Oulu University Secure Programming Group
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2013-2909 (🔍)
GCVE (CVE): GCVE-0-2013-2909
GCVE (VulDB): GCVE-100-10537

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 64353 - WebKit CVE-2013-5195 Unspecified Memory Corruption Vulnerability
Secunia: 55087 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 97970
Vulnerability Center: 57780 - Google Chrome Before 30.0.1599.66 Remote Use-After-Free Vulnerability in Inline-Block Rendering - CVE-2013-2909, Medium

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.10.2013 12:59
Aktualisierung: 03.02.2019 10:13
Anpassungen: 03.10.2013 12:59 (91), 03.02.2019 10:13 (3)
Komplett: 🔍
Cache ID: 216:2E8:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!