| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 36.0.1985.122 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web Sockets का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2014-3165 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 36.0.1985.122 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web Sockets का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/08/2014 द्वारा Collin Payne के रूप में Stable Channel Update, August 2014 के रूप में Release Notes (वेबसाइट). एडवाइजरी को googlechromereleases.blogspot.ch पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2014-3165 के रूप में ट्रेड किया जाता है। 03/05/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 77300 वाला एक प्लगइन प्रदान करता है (Ubuntu 14.04 LTS : oxide-qt vulnerabilities (USN-2320-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195589 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2320-1)).
यदि आप 36.0.1985.143 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए chrome.google.com पर तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69201), X-Force (95247), Secunia (SA60798), SecurityTracker (ID 1030732) , Vulnerability Center (SBV-45822).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77300
Nessus नाम: Ubuntu 14.04 LTS : oxide-qt vulnerabilities (USN-2320-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703039
OpenVAS नाम: Debian Security Advisory DSA 3039-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 36.0.1985.143
समयरेखा
03/05/2014 🔍12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
13/08/2014 🔍
13/08/2014 🔍
13/08/2014 🔍
14/08/2014 🔍
21/08/2014 🔍
21/08/2014 🔍
10/02/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: Stable Channel Update, August 2014
शोधकर्ता: Collin Payne
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3165 (🔍)
GCVE (CVE): GCVE-0-2014-3165
GCVE (VulDB): GCVE-100-67323
OVAL: 🔍
X-Force: 95247 - Google Chrome web sockets code execution, Medium Risk
SecurityFocus: 69201 - Google Chrome CVE-2014-3165 Use After Free Remote Code Execution Vulnerability
Secunia: 60798 - Ubuntu update for oxide-qt, Highly Critical
SecurityTracker: 1030732 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 45822 - Google Chrome before 36.0.1985.143 Remote DoS due to Use-After-Free Vulnerability (CVE-2014-3165), Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/08/2014 11:29 AMअद्यतनित: 10/02/2022 12:13 PM
परिवर्तन: 13/08/2014 11:29 AM (89), 04/06/2017 10:47 AM (4), 10/02/2022 12:05 PM (3), 10/02/2022 12:13 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें