Google Chrome तक 19.0.1084.57 Autofill दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 19.0.1084.57 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Autofill का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह भेद्यता CVE-2012-2821 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 19.0.1084.57 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Autofill का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-192 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 26/06/2012 द्वारा Dharani Govindan (simonbrown60) के साथ Chromium Development Community के रूप में 122925 (वेबसाइट). code.google.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2012-2821 के रूप में व्यापार की जाती है। 19/05/2012 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 59750 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120297 प्लगइन से कर सकता है (Google Chrome Prior to 20.0.1132.43 Multiple Vulnerabilities).

इस समस्या का समाधान 20.0.1132.43 संस्करण में अपग्रेड करने से किया जा सकता है। आप google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। बगफिक्स डाउनलोड के लिए trac.webkit.org पर उपलब्ध है। यदि Mozilla Firefox, Microsoft Internet Explorer, Opera उपलब्ध है, तो एक संभावित विकल्प Mozilla Firefox, Microsoft Internet Explorer, Opera है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54203), X-Force (76558), Secunia (SA49724), Vulnerability Center (SBV-35462) , Tenable (59750).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.3
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 8.3
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59750
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (ff922811-c096-11e1-b0f4-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 71529
OpenVAS नाम: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 20.0.1132.43
पैच: trac.webkit.org
विकल्प: Mozilla Firefox, Microsoft Internet Explorer, Opera

समयरेखाजानकारी

19/05/2012 🔍
26/06/2012 +38 दिन 🔍
26/06/2012 +0 दिन 🔍
26/06/2012 +0 दिन 🔍
26/06/2012 +0 दिन 🔍
27/06/2012 +0 दिन 🔍
27/06/2012 +0 दिन 🔍
27/06/2012 +0 दिन 🔍
27/06/2012 +0 दिन 🔍
27/06/2012 +0 दिन 🔍
03/07/2012 +6 दिन 🔍
25/03/2021 +3187 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 122925
शोधकर्ता: Dharani Govindan (simonbrown60)
संगठन: Chromium Development Community
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-2821 (🔍)
GCVE (CVE): GCVE-0-2012-2821
GCVE (VulDB): GCVE-100-5592

OVAL: 🔍

X-Force: 76558
SecurityFocus: 54203 - Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
Secunia: 49724 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 83244
Vulnerability Center: 35462 - Google Chrome Before 20.0.1132.43 Autofill Implementation Unspecified Remote Vulnerability, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/06/2012 03:16 PM
अद्यतनित: 25/03/2021 06:36 PM
परिवर्तन: 27/06/2012 03:16 PM (86), 19/04/2017 10:29 AM (9), 25/03/2021 06:36 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!