| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android Browser 4.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Same Origin Policy की। यह हेरफेर \u0000 इनपुट अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2014-6041 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android Browser 4.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Same Origin Policy की। यह हेरफेर \u0000 इनपुट अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/09/2014 द्वारा Rafay Baloch (वेबसाइट). यह सलाह news.ycombinator.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2014-6041 के रूप में व्यापार की जाती है। CVE आवंटन 01/09/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 16871 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69548), X-Force (95693) , Vulnerability Center (SBV-47348).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
MetaSploit ID: google_play_store_uxss_xframe_rce.rb
MetaSploit नाम: Android Browser RCE Through Google Play Store XFO
MetaSploit Arquivo: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
Suricata ID: 2019181
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
01/09/2014 🔍02/09/2014 🔍
02/09/2014 🔍
02/09/2014 🔍
03/09/2014 🔍
04/09/2014 🔍
01/12/2014 🔍
15/02/2022 🔍
स्रोत
विक्रेता: google.comसलाह: news.ycombinator.com
शोधकर्ता: Rafay Baloch
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2014-6041 (🔍)
GCVE (CVE): GCVE-0-2014-6041
GCVE (VulDB): GCVE-100-67451
X-Force: 95693 - Google Android Browser security bypass, Medium Risk
SecurityFocus: 69548 - Google Android Browser CVE-2014-6041 Same Origin Policy Security Bypass Vulnerability
Vulnerability Center: 47348 - Google Android Prior to 4.4 WebView Remote Policy Bypass via a Crafted Attribute Containing a \x27\\u0000\x27 Character, Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
प्रविष्टि
बनाया गया: 05/09/2014 01:11 AMअद्यतनित: 15/02/2022 09:23 AM
परिवर्तन: 05/09/2014 01:11 AM (73), 13/06/2017 08:37 AM (5), 15/02/2022 09:20 AM (3), 15/02/2022 09:23 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें