| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 16.0.912.77 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Audio Decoder घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2011-3960 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 16.0.912.77 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Audio Decoder घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/02/2012 द्वारा Collin Payne (miaubiz) के साथ Chromium Development Community (वेबसाइट). सलाह oval.mitre.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह कमजोरी CVE-2011-3960 के नाम से सूचीबद्ध है। CVE असाइनमेंट 01/10/2011 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 802596 आईडी के साथ एक प्लगइन उपलब्ध कराता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119930 प्लगइन से कर सकता है (Google Chrome Prior to 17.0.963.46 Multiple Vulnerabilities).
17.0.963.46 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। आप git.videolan.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 51911), X-Force (73069), Secunia (SA47938), SecurityTracker (ID 1026654) , Vulnerability Center (SBV-34436).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 802596
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 70732
OpenVAS नाम: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Chrome 17.0.963.46
पैच: git.videolan.org
समयरेखा
01/10/2011 🔍04/01/2012 🔍
21/01/2012 🔍
08/02/2012 🔍
08/02/2012 🔍
08/02/2012 🔍
08/02/2012 🔍
09/02/2012 🔍
13/02/2012 🔍
14/02/2012 🔍
18/08/2017 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: oval.mitre.org
शोधकर्ता: Collin Payne (miaubiz)
संगठन: Chromium Development Community
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2011-3960 (🔍)
GCVE (CVE): GCVE-0-2011-3960
GCVE (VulDB): GCVE-100-4609
OVAL: 🔍
X-Force: 73069
SecurityFocus: 51911 - Google Chrome Prior to 17.0.963.46 Multiple Security Vulnerabilities
Secunia: 47938 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 78940
SecurityTracker: 1026654 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34436 - Google Chrome < 17.0.963.46 Unspecified Remote DoS Related to the Decoding of Audio Data, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/01/2012 01:00 AMअद्यतनित: 18/08/2017 01:49 PM
परिवर्तन: 21/01/2012 01:00 AM (86), 18/08/2017 01:49 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें