Google Chrome 40.0.2214.85 v8 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक v8 का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2014-7927 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक v8 का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/01/2015 द्वारा Christian Holler (fuzztercluck) के साथ Google के रूप में Stable Channel Update, January 2015 के रूप में Release Notes (Blog). एडवाइजरी डाउनलोड के लिए googlechromereleases.blogspot.com पर साझा की गई है।

इस भेद्यता को CVE-2014-7927 के रूप में ट्रेड किया जाता है। 06/10/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 80898 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167652 प्लगइन से कर सकता है (OpenSuSE Security Update for chromium (openSUSE-SU-2015:0441-1)).

यदि आप 40.0.2214.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए chrome.google.com पर तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

This update includes 62 security fixes. Below, we highlight fixes that were contributed by external researchers.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72288), X-Force (100298), Secunia (SA62575), SecurityTracker (ID 1031623) , Vulnerability Center (SBV-48195).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80898
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (e30e0c99-a1b7-11e4-b85c-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803400
OpenVAS नाम: Google Chrome Multiple Vulnerabilities -02 Jan15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 40.0.2214.0

समयरेखाजानकारी

06/10/2014 🔍
21/01/2015 +107 दिन 🔍
21/01/2015 +0 दिन 🔍
21/01/2015 +0 दिन 🔍
21/01/2015 +0 दिन 🔍
22/01/2015 +1 दिन 🔍
22/01/2015 +0 दिन 🔍
23/01/2015 +1 दिन 🔍
27/01/2015 +4 दिन 🔍
27/01/2015 +0 दिन 🔍
06/03/2022 +2594 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, January 2015
शोधकर्ता: Christian Holler (fuzztercluck)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-7927 (🔍)
GCVE (CVE): GCVE-0-2014-7927
GCVE (VulDB): GCVE-100-68828
X-Force: 100298 - Google Chrome V8 code execution, Medium Risk
SecurityFocus: 72288 - Google Chrome 40.0.2214.91 Multiple Security Vulnerabilities
Secunia: 62575 - Ubuntu update for oxide-qt, Highly Critical
SecurityTracker: 1031623 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 48195 - Google Chrome before 40.0.2214.91 Remote DoS or Other Impact - CVE-2014-7927, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/01/2015 09:42 AM
अद्यतनित: 06/03/2022 12:11 AM
परिवर्तन: 27/01/2015 09:42 AM (82), 18/06/2017 09:25 AM (12), 06/03/2022 12:02 AM (3), 06/03/2022 12:11 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!