Google Chrome Skia 2D Integer Overflow

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Google Chrome entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Skia 2D. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2009-1441. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit Dezember 2008 verfügbar ist. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Google Chrome baut auf der Rendering-Engine WebKit auf, die ihrerseits aus dem KDE-Projekt Konqueror hervorging und auch in Apples Browser Safari zum Einsatz kommt. Google beschreibt in einem Advisory zwei Integer Overflows in der Skia 2D Engine, durch die eine Memory Corruption und möglicherweise die Ausführung beliebigen Codes erreicht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50362), Tenable (38699), SecurityFocus (BID 34859†), OSVDB (54248†) und Secunia (SA35014†) dokumentiert. Die Schwachstellen VDB-48086 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 07.05.2009 ein Plugin mit der ID 38699 (Google Chrome < 1.0.154.64 Multiple Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.

Dass auch Googles Browser nicht vor Sicherheitslücken gefeit ist, zeigt diese Schwachstelle erneut auf. Wie üblich bei Webbrowsern, lautet die Empfehlung hier, möglichst schnell ein Update der entsprechenden Installationen anzustreben.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 38699
Nessus Name: Google Chrome < 1.0.154.64 Multiple Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 800567
OpenVAS Name: Google Chrome Buffer Overflow Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com

Timelineinfo

27.04.2009 🔍
05.05.2009 +8 Tage 🔍
05.05.2009 +0 Tage 🔍
05.05.2009 +0 Tage 🔍
07.05.2009 +2 Tage 🔍
07.05.2009 +0 Tage 🔍
07.05.2009 +0 Tage 🔍
07.05.2009 +0 Tage 🔍
07.05.2009 +0 Tage 🔍
07.05.2009 +0 Tage 🔍
11.05.2009 +3 Tage 🔍
19.05.2009 +8 Tage 🔍
17.03.2021 +4320 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: googlechromereleases.blogspot.com
Firma: Google
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-1441 (🔍)
GCVE (CVE): GCVE-0-2009-1441
GCVE (VulDB): GCVE-100-3968
X-Force: 50362 - Chrome ParamTraits::Read() function buffer overflow, High Risk
SecurityFocus: 34859 - Google Chrome Multiple Security Vulnerabilities
Secunia: 35014 - Google Chrome Skia 2D Integer Overflow Vulnerabilities, Highly Critical
OSVDB: 54248 - Google Chrome Skia 2D Graphics Component Image Size Handling Overflow
SecurityTracker: 1022174 - Google Chrome Input Validation Flaw in InitSkBitmapFromData() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 21973 - Google Chrome \x3C 1.0.154.64 ParamTraits\x3CSkBitmap\x3E::Read Function Remote Code Execution Vulnerability, Medium
Vupen: ADV-2009-1266

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.05.2009 14:54
Aktualisierung: 17.03.2021 09:15
Anpassungen: 19.05.2009 14:54 (86), 08.02.2017 09:18 (13), 17.03.2021 09:15 (3)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!