Google Chrome 40.0.2214.85 ICU दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICU का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह कमजोरी CVE-2014-7926 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICU का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-17 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/01/2015 द्वारा Christian Holler (yangdingning) के साथ Google के रूप में Stable Channel Update, January 2015 के रूप में Release Notes (Blog). सलाह googlechromereleases.blogspot.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-7926 के नाम से सूचीबद्ध है। 06/10/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 83476 वाला एक प्लगइन प्रदान करता है (Debian DLA-219-1 : icu security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196023 प्लगइन से कर सकता है (Ubuntu Security Notification for Icu Vulnerabilities (USN-2522-1)).

इस समस्या का समाधान 40.0.2214.0 संस्करण में अपग्रेड करने से किया जा सकता है। आप chrome.google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:

This update includes 62 security fixes. Below, we highlight fixes that were contributed by external researchers.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72288), X-Force (100297), Secunia (SA62575), SecurityTracker (ID 1031623) , Vulnerability Center (SBV-53659).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83476
Nessus नाम: Debian DLA-219-1 : icu security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for icu FEDORA-2015-6087
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 40.0.2214.0

समयरेखाजानकारी

06/10/2014 🔍
21/01/2015 +107 दिन 🔍
21/01/2015 +0 दिन 🔍
21/01/2015 +0 दिन 🔍
22/01/2015 +1 दिन 🔍
23/01/2015 +1 दिन 🔍
27/01/2015 +4 दिन 🔍
20/10/2015 +266 दिन 🔍
21/10/2015 +1 दिन 🔍
05/03/2022 +2327 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, January 2015
शोधकर्ता: Christian Holler (yangdingning)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-7926 (🔍)
GCVE (CVE): GCVE-0-2014-7926
GCVE (VulDB): GCVE-100-68827

OVAL: 🔍

X-Force: 100297 - Google Chrome ICU code execution, Medium Risk
SecurityFocus: 72288 - Google Chrome 40.0.2214.91 Multiple Security Vulnerabilities
Secunia: 62575
SecurityTracker: 1031623
Vulnerability Center: 53659 - Google Chrome before 40.0.2214.91 Remote DoS or Other Impact - CVE-2014-7926, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/01/2015 09:42 AM
अद्यतनित: 05/03/2022 11:49 PM
परिवर्तन: 27/01/2015 09:42 AM (79), 14/02/2018 09:56 AM (12), 05/03/2022 11:38 PM (3), 05/03/2022 11:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!