Google Chrome 23.0.1271.97 DOM Element सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 23.0.1271.97 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DOM Element Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-5147 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 23.0.1271.97 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DOM Element Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/01/2013 द्वारा Jose Antonio Vazquez Gonzalez (Inferno) के साथ iDEFENSE Labs के रूप में 165864 के रूप में सलाह (वेबसाइट). सलाह code.google.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2012-5147 के रूप में संदर्भित है। CVE असाइनमेंट 24/09/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 63469 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (46bd747b-5b84-11e2-b06d-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166158 प्लगइन से कर सकता है (SUSE Security Update for Chromium (openSUSE-SU-2013:0236-1)).

24.0.1312.52 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। बग फिक्स trac.webkit.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57251), X-Force (81124), Secunia (SA51825), SecurityTracker (ID 1027977) , Vulnerability Center (SBV-38115).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63469
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (46bd747b-5b84-11e2-b06d-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803158
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-01 Jan2013 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 24.0.1312.52
पैच: trac.webkit.org

समयरेखाजानकारी

24/09/2012 🔍
10/01/2013 +108 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
11/01/2013 +1 दिन 🔍
12/01/2013 +1 दिन 🔍
15/01/2013 +3 दिन 🔍
15/01/2013 +0 दिन 🔍
20/01/2013 +5 दिन 🔍
22/04/2021 +3014 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 165864
शोधकर्ता: Jose Antonio Vazquez Gonzalez (Inferno)
संगठन: iDEFENSE Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-5147 (🔍)
GCVE (CVE): GCVE-0-2012-5147
GCVE (VulDB): GCVE-100-7315

OVAL: 🔍

X-Force: 81124
SecurityFocus: 57251 - RETIRED: Google Chrome Prior to 24.0.1312.52 Multiple Security Vulnerabilities
Secunia: 51825 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 89073
SecurityTracker: 1027977 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 38115 - Google Chrome Before 24.0.1312.52 Remote Use-After-Free Allows DoS Related to DOM Handling, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/01/2013 02:25 PM
अद्यतनित: 22/04/2021 07:07 AM
परिवर्तन: 15/01/2013 02:25 PM (89), 24/04/2017 12:58 AM (5), 22/04/2021 07:07 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!