Google Chrome 34.0.1847.115 software_frame_manager.cc swaptonewframe दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.115 में पाया गया है। प्रभावित है फ़ंक्शन softwareframemanager::swaptonewframe फ़ाइल content/browser/renderer_host/software_frame_manager.cc की। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2014-1718 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.115 में पाया गया है। प्रभावित है फ़ंक्शन softwareframemanager::swaptonewframe फ़ाइल content/browser/renderer_host/software_frame_manager.cc की। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-189 मिलता है। कमजोरी प्रकाशित की गई थी 08/04/2014 Christian Holler (Cloudfuzzer) द्वारा Google के साथ Stable Channel Update के रूप में Release Notes के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए googlechromereleases.blogspot.dk पर साझा की गई है।

इस भेद्यता को CVE-2014-1718 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 29/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 73431 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166973 प्लगइन से कर सकता है (OpenSuSE Security Update for chromium (openSUSE-SU-2014:0601-1)).

34.0.1847.116 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66704), X-Force (92365), Secunia (SA57506), Vulnerability Center (SBV-43959) , Tenable (73431).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73431
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (963413a5-bf50-11e3-a2d6-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803358
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - 01 Apr14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 34.0.1847.116

समयरेखाजानकारी

29/01/2014 🔍
08/04/2014 +69 दिन 🔍
08/04/2014 +0 दिन 🔍
08/04/2014 +0 दिन 🔍
08/04/2014 +0 दिन 🔍
08/04/2014 +0 दिन 🔍
09/04/2014 +1 दिन 🔍
09/04/2014 +0 दिन 🔍
16/04/2014 +7 दिन 🔍
10/05/2026 +4407 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update
शोधकर्ता: Christian Holler (Cloudfuzzer)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1718 (🔍)
GCVE (CVE): GCVE-0-2014-1718
GCVE (VulDB): GCVE-100-12986

OVAL: 🔍
IAVM: 🔍

X-Force: 92365 - Google Chrome compositor integer overflow, Medium Risk
SecurityFocus: 66704 - Google Chrome Prior to 34.0.1847.116 Multiple Security Vulnerabilities
Secunia: 57506 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43959 - Google Chrome Before 34.0.1847.116 Unspecified Remote Vulnerability due to Integer Overflow in Compositor, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/04/2014 11:59 AM
अद्यतनित: 10/05/2026 03:30 AM
परिवर्तन: 16/04/2014 11:59 AM (87), 24/05/2017 11:38 AM (5), 17/06/2021 10:48 AM (3), 10/05/2026 03:30 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!