Google Chrome 15.0.874.121/16.0.912.63/26.0.1410.27 Frame Plugin for Microsoft IE protocol_sink_wrap.cc Hook_Terminate crafted _blank Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Google Chrome 15.0.874.121/16.0.912.63/26.0.1410.27 entdeckt. Hierbei betrifft es die Funktion Hook_Terminate der Datei chrome_frame/protocol_sink_wrap.cc der Komponente Frame Plugin for Microsoft IE. Durch Manipulation des Arguments crafted _blank mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2013-2493 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Google Chrome 15.0.874.121/16.0.912.63/26.0.1410.27 (Web Browser) gefunden. Hiervon betroffen ist die Funktion Hook_Terminate der Datei chrome_frame/protocol_sink_wrap.cc der Komponente Frame Plugin for Microsoft IE. Durch Beeinflussen des Arguments crafted _blank mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Hook_Terminate function in chrome_frame/protocol_sink_wrap.cc in the Google Chrome Frame plugin before 26.0.1410.28 for Internet Explorer does not properly handle attach tab requests, which allows user-assisted remote attackers to cause a denial of service (application crash) via an _blank value for the target attribute of an A element.Die Schwachstelle wurde am 26.02.2013 von Google als 2013/03 in Form eines nicht definierten Changelog Entrys (Website) publiziert. Bereitgestellt wird das Advisory unter googlechromereleases.blogspot.ch. Die Identifikation der Schwachstelle wird seit dem 07.03.2013 mit CVE-2013-2493 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Der Download des Exploits kann von code.google.com geschehen. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 28.03.2013 ein Plugin mit der ID 65723 (Google Chrome Frame < 26.0.1410.28 Denial of Service) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Aktualisieren auf die Version 26.0.1410.28 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von src.chromium.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Google hat daher schnell gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82770), Tenable (65723), SecurityFocus (BID 58562†), OSVDB (91114†) und Vulnerability Center (SBV-38984†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-8021. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65723
Nessus Name: Google Chrome Frame < 26.0.1410.28 Denial of Service
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803461
OpenVAS Name: registry_get_sz(item:DisplayName, key: key
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Chrome 26.0.1410.28
Patch: src.chromium.org
Timeline
26.02.2013 🔍26.02.2013 🔍
06.03.2013 🔍
06.03.2013 🔍
07.03.2013 🔍
07.03.2013 🔍
11.03.2013 🔍
28.03.2013 🔍
02.04.2013 🔍
06.05.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: 2013/03
Firma: Google
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-2493 (🔍)
GCVE (CVE): GCVE-0-2013-2493
GCVE (VulDB): GCVE-100-7941
X-Force: 82770
SecurityFocus: 58562
OSVDB: 91114
Vulnerability Center: 38984 - Google Chrome Frame Plugin <26.0.1410.28 User Assisted Remote DoS, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2013 14:21Aktualisierung: 06.05.2021 08:21
Anpassungen: 11.03.2013 14:21 (60), 26.04.2017 18:10 (26), 06.05.2021 08:21 (3)
Komplett: 🔍
Editor:
Cache ID: 216:B4F:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.