| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 37.0.2062.94 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2014-3179 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 37.0.2062.94 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/09/2014 के साथ Google के रूप में Stable Channel Update, September 2014 के रूप में Release Notes (Blog). googlechromereleases.blogspot.ch पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2014-3179 के नाम से सूचीबद्ध है। CVE आवंटन 03/05/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:
As usual, our ongoing internal security work responsible for a wide range of fixes:
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 77973 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195644 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2345-1)).
37.0.2062.120 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69710), X-Force (95816), Secunia (SA61446), Vulnerability Center (SBV-46076) , Tenable (77973).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 37.0.2062.0
- 37.0.2062.1
- 37.0.2062.2
- 37.0.2062.3
- 37.0.2062.4
- 37.0.2062.5
- 37.0.2062.6
- 37.0.2062.7
- 37.0.2062.8
- 37.0.2062.9
- 37.0.2062.10
- 37.0.2062.11
- 37.0.2062.12
- 37.0.2062.13
- 37.0.2062.14
- 37.0.2062.15
- 37.0.2062.16
- 37.0.2062.17
- 37.0.2062.18
- 37.0.2062.19
- 37.0.2062.20
- 37.0.2062.21
- 37.0.2062.22
- 37.0.2062.23
- 37.0.2062.24
- 37.0.2062.25
- 37.0.2062.26
- 37.0.2062.27
- 37.0.2062.28
- 37.0.2062.29
- 37.0.2062.30
- 37.0.2062.31
- 37.0.2062.32
- 37.0.2062.33
- 37.0.2062.34
- 37.0.2062.35
- 37.0.2062.36
- 37.0.2062.37
- 37.0.2062.38
- 37.0.2062.39
- 37.0.2062.40
- 37.0.2062.41
- 37.0.2062.42
- 37.0.2062.43
- 37.0.2062.44
- 37.0.2062.45
- 37.0.2062.46
- 37.0.2062.47
- 37.0.2062.48
- 37.0.2062.49
- 37.0.2062.50
- 37.0.2062.51
- 37.0.2062.52
- 37.0.2062.53
- 37.0.2062.54
- 37.0.2062.55
- 37.0.2062.56
- 37.0.2062.57
- 37.0.2062.58
- 37.0.2062.59
- 37.0.2062.60
- 37.0.2062.61
- 37.0.2062.62
- 37.0.2062.63
- 37.0.2062.64
- 37.0.2062.65
- 37.0.2062.66
- 37.0.2062.67
- 37.0.2062.68
- 37.0.2062.69
- 37.0.2062.70
- 37.0.2062.71
- 37.0.2062.72
- 37.0.2062.73
- 37.0.2062.74
- 37.0.2062.75
- 37.0.2062.76
- 37.0.2062.77
- 37.0.2062.78
- 37.0.2062.79
- 37.0.2062.80
- 37.0.2062.81
- 37.0.2062.82
- 37.0.2062.83
- 37.0.2062.84
- 37.0.2062.85
- 37.0.2062.86
- 37.0.2062.87
- 37.0.2062.88
- 37.0.2062.89
- 37.0.2062.90
- 37.0.2062.91
- 37.0.2062.92
- 37.0.2062.93
- 37.0.2062.94
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77973
Nessus नाम: Debian DSA-3039-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703039
OpenVAS नाम: Debian Security Advisory DSA 3039-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 37.0.2062.120
समयरेखा
03/05/2014 🔍26/08/2014 🔍
09/09/2014 🔍
09/09/2014 🔍
09/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
22/09/2014 🔍
15/02/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: Stable Channel Update, September 2014
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3179 (🔍)
GCVE (CVE): GCVE-0-2014-3179
GCVE (VulDB): GCVE-100-67476
OVAL: 🔍
IAVM: 🔍
X-Force: 95816 - Google Chrome internal audits unspecified, Medium Risk
SecurityFocus: 69710 - Google Chrome CVE-2014-3179 Multiple Unspecified Security Vulnerabilities
Secunia: 61446 - Gentoo update for chromium, Highly Critical
Vulnerability Center: 46076 - Google Chrome before 37.0.2062.120 Remote Multiple Unspecified Vulnerabilities - CVE-2014-3179, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/09/2014 10:57 AMअद्यतनित: 15/02/2022 01:22 PM
परिवर्तन: 10/09/2014 10:57 AM (88), 06/06/2017 08:23 AM (3), 15/02/2022 01:22 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें