Google Chrome तक 32.0.1700.107 SVG Type Casting अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SVG Handler का। यह परिवर्तन अधिकार वृद्धि (Type Casting) का कारण बनता है। इस संवेदनशीलता को CVE-2013-6654 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SVG Handler का। यह परिवर्तन अधिकार वृद्धि (Type Casting) का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 20/02/2014 Antoine Delignat-Lavaud (Cloudfuzzer) द्वारा Google के साथ Stable Channel Update के रूप में Release Notes के रूप में (Blog). googlechromereleases.blogspot.ch पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2013-6654 के रूप में जाना जाता है। 05/11/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

Many of the [above] bugs were detected using AddressSanitizer.

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 73164 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122901 प्लगइन से कर सकता है (Debian Security Update for chromium-browser (DSA 2883-1)).

यदि आप 33.0.1750.117 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए chrome.google.com पर तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। सलाह में यह टिप्पणी दी गई है:

This update includes 28 security fixes. Below, we highlight fixes that were either contributed by external researchers or particularly interesting.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65699), X-Force (91231), Secunia (SA57028), Vulnerability Center (SBV-43359) , Tenable (73164).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Type Casting
वर्ग: अधिकार वृद्धि / Type Casting
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73164
Nessus नाम: Debian DSA-2883-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702883
OpenVAS नाम: Debian Security Advisory DSA 2883-1 (chromium-browser - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 33.0.1750.117

समयरेखाजानकारी

05/11/2013 🔍
20/02/2014 +107 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
21/02/2014 +1 दिन 🔍
23/02/2014 +2 दिन 🔍
23/02/2014 +0 दिन 🔍
23/02/2014 +0 दिन 🔍
09/06/2021 +2663 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update
शोधकर्ता: Antoine Delignat-Lavaud (Cloudfuzzer)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-6654 (🔍)
GCVE (CVE): GCVE-0-2013-6654
GCVE (VulDB): GCVE-100-12378

OVAL: 🔍
IAVM: 🔍

X-Force: 91231 - Google Chrome type casting in SVG unspecified, Medium Risk
SecurityFocus: 65699 - Google Chrome Prior to 33.0.1750.117 Multiple Security Vulnerabilities
Secunia: 57028 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43359 - Google Chrome before 33.0.1750.117 Unspecified Remote Vulnerability Related to Bad cast in SVG, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/02/2014 11:57 AM
अद्यतनित: 09/06/2021 05:45 PM
परिवर्तन: 23/02/2014 11:57 AM (88), 21/05/2017 02:20 PM (8), 09/06/2021 05:45 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!