| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In Google Chrome 7.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-4008 gehandelt. Der Angriff kann über das Netzwerk passieren. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und auf Prozessebene getrennte Browser-Tabs. Eine Gruppe von Researchern beschreibt eine Reihe von Schwachstellen in verschiedenen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70884), SecurityFocus (BID 44779†), OSVDB (69205†), Secunia (SA42429†) und Vulnerability Center (SBV-28091†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4211, VDB-4462, VDB-4520 und VDB-4661. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.11.2013 ein Plugin mit der ID 70884 (ESXi 5.0 < Build 764879 Multiple Vulnerabilities (remote check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216039 (VMWare ESXi 4.0.0 Patch Release ESXi400-201209001 Missing (KB2019662)) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70884
Nessus Name: ESXi 5.0 < Build 764879 Multiple Vulnerabilities (remote check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 68949
OpenVAS Name: FreeBSD Ports: openoffice.org
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Timeline
20.10.2010 🔍04.11.2010 🔍
04.11.2010 🔍
08.11.2010 🔍
09.11.2010 🔍
12.11.2010 🔍
16.11.2010 🔍
19.11.2010 🔍
01.12.2010 🔍
02.12.2010 🔍
13.11.2013 🔍
18.03.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Firma: Verschiedene (siehe Google Advisory für Details)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-4008 (🔍)
GCVE (CVE): GCVE-0-2010-4008
GCVE (VulDB): GCVE-100-4214
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 44779 - libxml2 'XPATH' Memory Corruption Vulnerability
Secunia: 42429 - Debian update for libxml2, Less Critical
OSVDB: 69205 - libxml2 Crafted XML File XPath Axis Traversal DoS
Vulnerability Center: 28091 - Google Chrome prior to 7.0.517.44 Remote Arbitrary Code Execution or DoS Vulnerability, Medium
Vupen: ADV-2010-3100
Siehe auch: 🔍
Eintrag
Erstellt: 19.11.2010 01:00Aktualisierung: 18.03.2021 14:13
Anpassungen: 19.11.2010 01:00 (90), 17.04.2019 14:02 (9), 18.03.2021 14:13 (3)
Komplett: 🔍
Cache ID: 216:504:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.