Google Chrome तक 32.0.1700.107 Sandbox निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Sandbox की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2013-6652 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Sandbox की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2014 द्वारा Antoine Delignat-Lavaud (Cloudfuzzer) के साथ Google के रूप में Stable Channel Update के रूप में Release Notes (Blog). googlechromereleases.blogspot.ch पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-6652 के रूप में संदर्भित है। CVE आवंटन 05/11/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है. एडवाइजरी के अनुसार:

Many of the [above] bugs were detected using AddressSanitizer.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 72676 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121813 प्लगइन से कर सकता है (Google Chrome Prior to 33.0.1750.117 Multiple Vulnerabilities).

33.0.1750.117 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में यह उल्लेख किया गया है:

This update includes 28 security fixes. Below, we highlight fixes that were either contributed by external researchers or particularly interesting.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65699), X-Force (91229), Secunia (SA57028), Vulnerability Center (SBV-43357) , Tenable (72676).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72676
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (9dd47fa3-9d53-11e3-b20f-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 902092
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-02 Feb2014 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 33.0.1750.117

समयरेखाजानकारी

05/11/2013 🔍
20/02/2014 +107 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
21/02/2014 +1 दिन 🔍
23/02/2014 +2 दिन 🔍
23/02/2014 +0 दिन 🔍
23/02/2014 +0 दिन 🔍
25/02/2014 +2 दिन 🔍
09/06/2021 +2661 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update
शोधकर्ता: Antoine Delignat-Lavaud (Cloudfuzzer)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-6652 (🔍)
GCVE (CVE): GCVE-0-2013-6652
GCVE (VulDB): GCVE-100-12376

OVAL: 🔍
IAVM: 🔍

X-Force: 91229 - Google Chrome sandbox unspecified, Medium Risk
SecurityFocus: 65699 - Google Chrome Prior to 33.0.1750.117 Multiple Security Vulnerabilities
Secunia: 57028 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43357 - Google Chrome before 33.0.1750.117 Unspecified Remote Vulnerability Related to Relative Paths in Windows Sandbox Pipe Policy, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/02/2014 11:53 AM
अद्यतनित: 09/06/2021 05:30 PM
परिवर्तन: 23/02/2014 11:53 AM (89), 21/05/2017 02:19 PM (8), 09/06/2021 05:30 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!