Google Chrome 16.0.912.77 libxslt बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 16.0.912.77 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो libxslt लाइब्रेरी में स्थित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2011-3970 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 16.0.912.77 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो libxslt लाइब्रेरी में स्थित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/02/2012 द्वारा Collin Payne (miaubiz) के साथ Chromium Development Community (वेबसाइट). यह सलाह vmware.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह भेद्यता CVE-2011-3970 के रूप में व्यापार की जाती है। CVE असाइनमेंट 01/10/2011 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 70843 वाला एक प्लगइन प्रदान करता है (SuSE 11.2 / 11.3 Security Update : libxslt (SAT Patch Numbers 8500 / 8501)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216049 प्लगइन से कर सकता है (VMWare ESXi 5.1.0 Patch Complete Update 1 Missing (KB2041632)).

17.0.963.46 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। आप git.gnome.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51911), X-Force (73078), Secunia (SA47733), SecurityTracker (ID 1026654) , Vulnerability Center (SBV-34446).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70843
Nessus नाम: SuSE 11.2 / 11.3 Security Update : libxslt (SAT Patch Numbers 8500 / 8501)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 70732
OpenVAS नाम: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chrome 17.0.963.46
पैच: git.gnome.org

समयरेखाजानकारी

01/10/2011 🔍
22/01/2012 +113 दिन 🔍
08/02/2012 +17 दिन 🔍
08/02/2012 +0 दिन 🔍
08/02/2012 +0 दिन 🔍
08/02/2012 +0 दिन 🔍
09/02/2012 +1 दिन 🔍
13/02/2012 +4 दिन 🔍
24/02/2012 +11 दिन 🔍
09/03/2012 +14 दिन 🔍
12/11/2013 +613 दिन 🔍
20/03/2021 +2685 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: vmware.com
शोधकर्ता: Collin Payne (miaubiz)
संगठन: Chromium Development Community
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2011-3970 (🔍)
GCVE (CVE): GCVE-0-2011-3970
GCVE (VulDB): GCVE-100-4619

OVAL: 🔍
IAVM: 🔍

X-Force: 73078
SecurityFocus: 51911 - Google Chrome Prior to 17.0.963.46 Multiple Security Vulnerabilities
Secunia: 47733 - SUSE update for libxslt, Moderately Critical
OSVDB: 78950
SecurityTracker: 1026654 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34446 - Google Chrome < 17.0.963.46 libxslt Out-of-Bounds Read Issue Allows Remote DoS, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/02/2012 01:00 AM
अद्यतनित: 20/03/2021 06:01 PM
परिवर्तन: 24/02/2012 01:00 AM (86), 09/04/2017 02:41 PM (11), 20/03/2021 06:01 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!