Google Chrome 38.0.2125.7 PDFium अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और PDFium घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-3189 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और PDFium घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/10/2014 द्वारा Takeshi Terada (cloudfuzzer) के साथ OUSPG के रूप में Stable Channel Update, October 2014 के रूप में Release Notes (वेबसाइट). यह सलाह googlechromereleases.blogspot.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-3189 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत पता नहीं। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 78104 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167363 प्लगइन से कर सकता है (OpenSuSE Security Update for chromium (openSUSE-SU-2014:1378-1)).

38.0.2125.101 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:

This update includes 159 security fixes, including 113 relatively minor fixes found using MemorySanitizer.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70273), X-Force (96958), SecurityTracker (ID 1030980), Vulnerability Center (SBV-46394) , Tenable (78104).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78104
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - 01 Oct14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 38.0.2125.101

समयरेखाजानकारी

03/05/2014 🔍
07/10/2014 +157 दिन 🔍
07/10/2014 +0 दिन 🔍
07/10/2014 +0 दिन 🔍
08/10/2014 +1 दिन 🔍
08/10/2014 +0 दिन 🔍
09/10/2014 +1 दिन 🔍
12/10/2014 +3 दिन 🔍
13/10/2014 +1 दिन 🔍
21/02/2022 +2688 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, October 2014
शोधकर्ता: Takeshi Terada (cloudfuzzer)
संगठन: OUSPG
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3189 (🔍)
GCVE (CVE): GCVE-0-2014-3189
GCVE (VulDB): GCVE-100-67775

OVAL: 🔍
IAVM: 🔍

X-Force: 96958 - Google Chrome PDFium information disclosure, Medium Risk
SecurityFocus: 70273 - Google Chrome Prior to 38.0.2125.101 Multiple Security Vulnerabilities
SecurityTracker: 1030980 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 46394 - Google Chrome Remote DoS due to Out-of-Bounds Read in PDFium - CVE-2014-3189, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/10/2014 12:15 PM
अद्यतनित: 21/02/2022 04:22 PM
परिवर्तन: 13/10/2014 12:15 PM (84), 08/06/2017 09:11 AM (10), 21/02/2022 04:14 PM (3), 21/02/2022 04:22 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!