Google Chrome 28.0.1500.95 htmlmediaelement.cpp didmovetonewdocument सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 28.0.1500.95 में खोजी गई है। प्रभावित तत्त्व है htmlmediaelement::didmovetonewdocument नामक कार्य core/html/htmlmediaelement.cpp फ़ाइल में मौजूद है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2013-2903 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 28.0.1500.95 में खोजी गई है। प्रभावित तत्त्व है htmlmediaelement::didmovetonewdocument नामक कार्य core/html/htmlmediaelement.cpp फ़ाइल में मौजूद है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/08/2013 द्वारा Christian Jaeger (Cloudfuzzer) के साथ Google Security Team के रूप में Changelog Entry (वेबसाइट). googlechromereleases.blogspot.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह कमजोरी CVE-2013-2903 के नाम से सूचीबद्ध है। CVE असाइनमेंट 11/04/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 69470 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121395 प्लगइन से कर सकता है (Google Chrome Prior to 29.0.1547.57 Multiple Vulnerabilities).

29.0.1547.57 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। बग फिक्स chromium.googlesource.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61865), X-Force (86538), Secunia (SA54479), Vulnerability Center (SBV-41164) , Tenable (69470).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69470
Nessus नाम: Debian DSA-2741-1 : chromium-browser - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892741
OpenVAS नाम: Debian Security Advisory DSA 2741-1 (chromium-browser - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 29.0.1547.57
पैच: chromium.googlesource.com

समयरेखाजानकारी

11/04/2013 🔍
20/08/2013 +131 दिन 🔍
20/08/2013 +0 दिन 🔍
20/08/2013 +0 दिन 🔍
20/08/2013 +0 दिन 🔍
21/08/2013 +1 दिन 🔍
21/08/2013 +0 दिन 🔍
23/08/2013 +2 दिन 🔍
21/05/2021 +2828 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: googlechromereleases.blogspot.com
शोधकर्ता: Christian Jaeger (Cloudfuzzer)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-2903 (🔍)
GCVE (CVE): GCVE-0-2013-2903
GCVE (VulDB): GCVE-100-10020

OVAL: 🔍
IAVM: 🔍

X-Force: 86538
SecurityFocus: 61865 - RETIRED: Google Chrome Prior to 29.0.1547.57 Multiple Security Vulnerabilities
Secunia: 54479 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 96434
Vulnerability Center: 41164 - Google Chrome Before 29.0.1547.57 Remote Unspecified Vulnerability (CVE-2013-2903), High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/08/2013 12:52 PM
अद्यतनित: 21/05/2021 04:23 PM
परिवर्तन: 23/08/2013 12:52 PM (88), 09/05/2017 10:23 AM (4), 21/05/2021 04:23 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!