Google Chrome तक 42.0.2311.89 Sandbox nacl_sandbox_linux.cc InitializeLayerTwoSandbox अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.89 में खोजी गई है। प्रभावित तत्त्व है NaClSandbox::InitializeLayerTwoSandbox नामक कार्य components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc फ़ाइल में मौजूद है और Sandbox घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2015-3335 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.89 में खोजी गई है। प्रभावित तत्त्व है NaClSandbox::InitializeLayerTwoSandbox नामक कार्य components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc फ़ाइल में मौजूद है और Sandbox घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/04/2015 के साथ Google के रूप में 455839 (वेबसाइट). एडवाइजरी डाउनलोड के लिए code.google.com पर साझा की गई है।

इस भेद्यता को CVE-2015-3335 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 19/04/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 82825 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123525 प्लगइन से कर सकता है (Google Chrome Prior to 42.0.2311.90 Multiple Vulnerabilities).

42.0.2311.90 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72715), Vulnerability Center (SBV-49771) , Tenable (82825).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82825
Nessus नाम: Google Chrome < 42.0.2311.90 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-02 Apr15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chrome 42.0.2311.90

समयरेखाजानकारी

19/01/2015 🔍
19/04/2015 +90 दिन 🔍
19/04/2015 +0 दिन 🔍
19/04/2015 +0 दिन 🔍
19/04/2015 +0 दिन 🔍
20/04/2015 +1 दिन 🔍
20/04/2015 +0 दिन 🔍
09/05/2022 +2576 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 455839
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-3335 (🔍)
GCVE (CVE): GCVE-0-2015-3335
GCVE (VulDB): GCVE-100-75020
SecurityFocus: 72715 - Google Chrome 'nacl_sandbox_linux.cc' Remote Security Vulnerability
Vulnerability Center: 49771 - Google Chrome <42.0.2311.90 Remote Row Hammer Attack in NaCI Sandbox, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/04/2015 10:05 AM
अद्यतनित: 09/05/2022 01:06 PM
परिवर्तन: 20/04/2015 10:05 AM (68), 26/06/2017 10:51 AM (10), 09/05/2022 01:06 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!