Google Chrome 23.0.1271.97 PDF File दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 23.0.1271.97 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन PDF File Handler घटक का हिस्सा है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2012-5151 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 23.0.1271.97 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन PDF File Handler घटक का हिस्सा है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/01/2013 द्वारा Mateusz Jurczyk and Gynvael Coldwind (Inferno) के साथ Google Security Team के रूप में 165538 के रूप में सलाह (वेबसाइट). यह सलाह code.google.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2012-5151 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 24/09/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. वल्नरेबिलिटी स्कैनर Nessus ID 63469 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (46bd747b-5b84-11e2-b06d-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120803 प्लगइन से कर सकता है (Google Chrome Prior to 24.0.1312.52 Multiple Vulnerabilities).

24.0.1312.52 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57251), X-Force (81128), Secunia (SA51825), Vulnerability Center (SBV-38121) , Tenable (63469).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63469
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (46bd747b-5b84-11e2-b06d-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803158
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-01 Jan2013 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 24.0.1312.52

समयरेखाजानकारी

24/09/2012 🔍
10/01/2013 +108 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
11/01/2013 +1 दिन 🔍
15/01/2013 +4 दिन 🔍
15/01/2013 +0 दिन 🔍
21/01/2013 +6 दिन 🔍
22/04/2021 +3013 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 165538
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (Inferno)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-5151 (🔍)
GCVE (CVE): GCVE-0-2012-5151
GCVE (VulDB): GCVE-100-7319

OVAL: 🔍

X-Force: 81128
SecurityFocus: 57251 - RETIRED: Google Chrome Prior to 24.0.1312.52 Multiple Security Vulnerabilities
Secunia: 51825 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 89077
Vulnerability Center: 38121 - Google Chrome < 24.0.1312.52 Integer Overflow Allows Remote DoS via a Crafted JavaScript in a PDF, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/01/2013 02:35 PM
अद्यतनित: 22/04/2021 07:26 AM
परिवर्तन: 15/01/2013 02:35 PM (86), 24/04/2017 09:36 AM (3), 22/04/2021 07:26 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!