Google Chrome 38.0.2125.7 V8 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक V8 की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2014-3195 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक V8 की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 07/10/2014 द्वारा Jüri Aedla (Cloudfuzzer) के साथ OUSPG के रूप में Stable Channel Update, October 2014 के रूप में Release Notes (वेबसाइट). यह सलाह googlechromereleases.blogspot.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-3195 के रूप में संदर्भित है। CVE आवंटन 03/05/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 78104 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195644 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2345-1)).

38.0.2125.101 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

This update includes 159 security fixes, including 113 relatively minor fixes found using MemorySanitizer.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 70273), X-Force (96964), SecurityTracker (ID 1030980), Vulnerability Center (SBV-46400) , Tenable (78104).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78104
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - 01 Oct14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 38.0.2125.101

समयरेखाजानकारी

03/05/2014 🔍
07/10/2014 +157 दिन 🔍
07/10/2014 +0 दिन 🔍
07/10/2014 +0 दिन 🔍
08/10/2014 +1 दिन 🔍
08/10/2014 +0 दिन 🔍
09/10/2014 +1 दिन 🔍
12/10/2014 +3 दिन 🔍
13/10/2014 +1 दिन 🔍
21/02/2022 +2688 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, October 2014
शोधकर्ता: Jüri Aedla (Cloudfuzzer)
संगठन: OUSPG
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3195 (🔍)
GCVE (CVE): GCVE-0-2014-3195
GCVE (VulDB): GCVE-100-67781

OVAL: 🔍
IAVM: 🔍

X-Force: 96964 - Google Chrome V8 information disclosure, Medium Risk
SecurityFocus: 70273 - Google Chrome Prior to 38.0.2125.101 Multiple Security Vulnerabilities
SecurityTracker: 1030980 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 46400 - Google Chrome Remote Information Disclosure via Crafted JavaScript Code - CVE-2014-3195, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/10/2014 12:15 PM
अद्यतनित: 21/02/2022 05:39 PM
परिवर्तन: 13/10/2014 12:15 PM (84), 08/06/2017 09:13 AM (10), 21/02/2022 05:31 PM (3), 21/02/2022 05:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!