| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $5k-$25k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Google Chrome entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2010-4203 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Google Chrome (Web Browser) gefunden. Sie wurde als sehr kritisch eingestuft. Es geht dabei um ein unbekannter Teil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
WebM libvpx (aka the VP8 Codec SDK) before 0.9.5, as used in Google Chrome before 7.0.517.44, allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via invalid frames.Die Schwachstelle wurde am 05.11.2010 durch Christoph Diehl (team509) von Google Security Team (Website) publik gemacht. Auf rhn.redhat.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 05.11.2010 unter CVE-2010-4203 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 28.09.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68168 (Oracle Linux 6 : libvpx (ELSA-2010-0999)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118709 (Google Chrome Prior to 7.0.517.44 Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 6.0.462.0 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63011), Tenable (68168), SecurityFocus (BID 44646†), Secunia (SA42109†) und Vulnerability Center (SBV-28142†) dokumentiert. Die Einträge VDB-55365, VDB-55364, VDB-55363 und VDB-55361 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.4
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68168
Nessus Name: Oracle Linux 6 : libvpx (ELSA-2010-0999)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 862699
OpenVAS Name: Fedora Update for libvpx FEDORA-2010-17876
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Chrome 6.0.462.0
Patch: 09bcc1f710ea65dc158639479288fb1908ff0c53
Timeline
04.11.2010 🔍04.11.2010 🔍
04.11.2010 🔍
05.11.2010 🔍
05.11.2010 🔍
05.11.2010 🔍
14.11.2010 🔍
12.07.2013 🔍
19.03.2015 🔍
28.09.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: RHSA-2010:0999
Person: Christoph Diehl (team509)
Firma: Google Security Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-4203 (🔍)
GCVE (CVE): GCVE-0-2010-4203
GCVE (VulDB): GCVE-100-55362
OVAL: 🔍
X-Force: 63011
SecurityFocus: 44646 - Google Chrome prior to 7.0.517.44 Multiple Security Vulnerabilities
Secunia: 42109 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 28142 - WebM libvpx in Google Chrome Before 7.0.517.44 Remote DoS Vulnerability via Unknown Vectors, High
Vupen: ADV-2011-0115
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 28.09.2021 15:18
Anpassungen: 19.03.2015 14:37 (67), 09.03.2017 08:05 (16), 28.09.2021 15:05 (4), 28.09.2021 15:12 (11), 28.09.2021 15:18 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.