Google Chrome 34.0.1847.131 Style styleelement.cpp removedfromdocument सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.131 में पाई गई है। प्रभावित है फ़ंक्शन styleelement::removedfromdocument फ़ाइल core/dom/styleelement.cpp की घटक Style Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
यह भेद्यता CVE-2014-1743 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 34.0.1847.131 में पाई गई है। प्रभावित है फ़ंक्शन styleelement::removedfromdocument फ़ाइल core/dom/styleelement.cpp की घटक Style Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/05/2014 द्वारा Holger Fuhrmannek (Cloudfuzzer) के साथ Google (वेबसाइट). सलाह security.gentoo.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-1743 के रूप में जानी जाती है। CVE आवंटन 29/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 74256 वाला एक प्लगइन प्रदान करता है (Debian DSA-2939-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195570 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2298-1)).
अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67517), X-Force (93253), Secunia (SA58811), Vulnerability Center (SBV-44580) , Tenable (74256).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74256
Nessus नाम: Debian DSA-2939-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702939
OpenVAS नाम: Debian Security Advisory DSA 2939-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: chrome.google.com
समयरेखा
29/01/2014 🔍20/05/2014 🔍
20/05/2014 🔍
20/05/2014 🔍
21/05/2014 🔍
21/05/2014 🔍
21/05/2014 🔍
22/05/2014 🔍
02/06/2014 🔍
20/06/2021 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: security.gentoo.org
शोधकर्ता: Holger Fuhrmannek (Cloudfuzzer)
संगठन: Google
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2014-1743 (🔍)
GCVE (CVE): GCVE-0-2014-1743
GCVE (VulDB): GCVE-100-13291
OVAL: 🔍
IAVM: 🔍
X-Force: 93253 - Google Chrome styles code execution, Medium Risk
SecurityFocus: 67517 - Google Chrome 35.0.1916.114 Multiple Security Vulnerabilities
Secunia: 58811 - Google Chrome Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030270
Vulnerability Center: 44580 - Google Chrome before 35.0.1916.114 Remote Use-after-free in Styles, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/05/2014 04:50 PMअद्यतनित: 20/06/2021 08:55 AM
परिवर्तन: 22/05/2014 04:50 PM (79), 28/05/2017 03:30 AM (12), 20/06/2021 08:51 AM (3), 20/06/2021 08:55 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें