Google Chrome 38.0.2125.7 Session Management बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Session Management घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2014-3193 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Session Management घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/10/2014 द्वारा Takeshi Terada (miaubiz) के साथ OUSPG के रूप में Stable Channel Update, October 2014 के रूप में Release Notes (वेबसाइट). एडवाइजरी को googlechromereleases.blogspot.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-3193 के रूप में जानी जाती है। CVE असाइनमेंट 03/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78104 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167363 प्लगइन से कर सकता है (OpenSuSE Security Update for chromium (openSUSE-SU-2014:1378-1)).

38.0.2125.101 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:

This update includes 159 security fixes, including 113 relatively minor fixes found using MemorySanitizer.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70273), X-Force (96962), SecurityTracker (ID 1030980), Vulnerability Center (SBV-46398) , Tenable (78104).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78104
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - 01 Oct14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 38.0.2125.101

समयरेखाजानकारी

03/05/2014 🔍
07/10/2014 +157 दिन 🔍
07/10/2014 +0 दिन 🔍
07/10/2014 +0 दिन 🔍
08/10/2014 +1 दिन 🔍
08/10/2014 +0 दिन 🔍
09/10/2014 +1 दिन 🔍
12/10/2014 +3 दिन 🔍
13/10/2014 +1 दिन 🔍
21/02/2022 +2688 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, October 2014
शोधकर्ता: Takeshi Terada (miaubiz)
संगठन: OUSPG
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3193 (🔍)
GCVE (CVE): GCVE-0-2014-3193
GCVE (VulDB): GCVE-100-67779

OVAL: 🔍
IAVM: 🔍

X-Force: 96962 - Google Chrome Session Management code execution, Medium Risk
SecurityFocus: 70273 - Google Chrome Prior to 38.0.2125.101 Multiple Security Vulnerabilities
SecurityTracker: 1030980 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 46398 - Google Chrome Remote DoS via the \x27SessionService::GetLastSession\x27 Function- CVE-2014-3193, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/10/2014 12:15 PM
अद्यतनित: 21/02/2022 05:15 PM
परिवर्तन: 13/10/2014 12:15 PM (83), 08/06/2017 09:12 AM (11), 21/02/2022 05:07 PM (3), 21/02/2022 05:15 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!