Google Chrome 22.0.1229.94 WebP सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 22.0.1229.94 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebP Handler का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस भेद्यता को CVE-2012-5127 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 22.0.1229.94 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebP Handler का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 06/11/2012 द्वारा Phil Turnbull (Inferno) के साथ Google Chrome Security Team के रूप में 51210 के रूप में सलाह (वेबसाइट). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

इस भेद्यता को CVE-2012-5127 के रूप में ट्रेड किया जाता है। 24/09/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 71286 आईडी वाला एक प्लगइन दिया गया है। इसे Gentoo Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है.

इस समस्या का समाधान 23.0.1271.64 संस्करण में अपग्रेड करने से किया जा सकता है। आप google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56413), X-Force (79862), Secunia (SA51210), Vulnerability Center (SBV-37123) , Tenable (71286).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71286
Nessus नाम: GLSA-201312-08 : WebP: User-assisted execution of arbitrary code
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 72609
OpenVAS नाम: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 23.0.1271.64

समयरेखाजानकारी

24/09/2012 🔍
06/11/2012 +43 दिन 🔍
06/11/2012 +0 दिन 🔍
06/11/2012 +0 दिन 🔍
06/11/2012 +0 दिन 🔍
07/11/2012 +1 दिन 🔍
07/11/2012 +0 दिन 🔍
07/11/2012 +0 दिन 🔍
09/11/2012 +2 दिन 🔍
11/11/2012 +2 दिन 🔍
10/12/2013 +394 दिन 🔍
19/04/2021 +2687 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 51210
शोधकर्ता: Phil Turnbull (Inferno)
संगठन: Google Chrome Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-5127 (🔍)
GCVE (CVE): GCVE-0-2012-5127
GCVE (VulDB): GCVE-100-6892

OVAL: 🔍

X-Force: 79862
SecurityFocus: 56413 - Google Chrome Prior to 23.0.1271.64 Multiple Security Vulnerabilities
Secunia: 51210 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 87079
Vulnerability Center: 37123 - Google Chrome <23.0.1271.64 Integer Overflow Allows Remote DoS - CVE-2012-5127, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/11/2012 10:12 AM
अद्यतनित: 19/04/2021 07:40 AM
परिवर्तन: 09/11/2012 10:12 AM (82), 20/04/2017 10:08 PM (6), 19/04/2021 07:40 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!