Google Chrome 34.0.1847.131 Editing frameselection.cpp updateappearance सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.131 में पाई गई है। प्रभावित है फ़ंक्शन frameselection::updateappearance फ़ाइल core/editing/frameselection.cpp की घटक Editing Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2014-1742 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.131 में पाई गई है। प्रभावित है फ़ंक्शन frameselection::updateappearance फ़ाइल core/editing/frameselection.cpp की घटक Editing Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/05/2014 द्वारा cloudfuzzer के रूप में Stable Channel Update, May 2014 के रूप में Release Notes (Blog). यह सलाह googlechromereleases.blogspot.ch पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2014-1742 के रूप में जाना जाता है। CVE आवंटन 29/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 74044 वाला एक प्लगइन प्रदान करता है (Debian DSA-2930-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195570 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2298-1)).

34.0.1847.137 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67375), X-Force (93113), Secunia (SA58312), SecurityTracker (ID 1030240) , Vulnerability Center (SBV-44481).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74044
Nessus नाम: Debian DSA-2930-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702930
OpenVAS नाम: Debian Security Advisory DSA 2930-1 (chromium-browser - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 34.0.1847.137

समयरेखाजानकारी

29/01/2014 🔍
13/05/2014 +104 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
14/05/2014 +1 दिन 🔍
14/05/2014 +0 दिन 🔍
14/05/2014 +0 दिन 🔍
16/05/2014 +2 दिन 🔍
19/06/2021 +2591 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, May 2014
शोधकर्ता: cloudfuzzer
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1742 (🔍)
GCVE (CVE): GCVE-0-2014-1742
GCVE (VulDB): GCVE-100-13211

OVAL: 🔍
IAVM: 🔍

X-Force: 93113 - Google Chrome editing code execution, Medium Risk
SecurityFocus: 67375 - Google Chrome CVE-2014-1742 Use After Free Remote Code Execution Vulnerability
Secunia: 58312 - Google Chrome Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030240 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44481 - Google Chrome before 34.0.1847.137 Remote Code Execution due to Use-After-Free in Editing, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/05/2014 12:05 PM
अद्यतनित: 19/06/2021 03:06 PM
परिवर्तन: 16/05/2014 12:05 PM (85), 28/05/2017 02:47 AM (12), 19/06/2021 03:06 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!