Google Chrome तक 43.0.2357.134 PDFium JBig2_Image.cpp CJBig2_Image::expand दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 43.0.2357.134 में खोजी गई है। प्रभावित तत्त्व है CJBig2_Image::expand नामक कार्य fxcodec/jbig2/JBig2_Image.cpp फ़ाइल में मौजूद है और PDFium घटक से संबंधित है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। इस भेद्यता को CVE-2015-1279 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 43.0.2357.134 में खोजी गई है। प्रभावित तत्त्व है CJBig2_Image::expand नामक कार्य fxcodec/jbig2/JBig2_Image.cpp फ़ाइल में मौजूद है और PDFium घटक से संबंधित है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 23/07/2015 द्वारा Chamal De Silva (Cloudfuzzer) के साथ Baidu X-Team के रूप में Stable Channel Update, July 2015 के रूप में Release Notes (Blog). googlechromereleases.blogspot.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-1279 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 21/01/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 84992 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167983 प्लगइन से कर सकता है (OpenSuSE Security Update for Chromium (openSUSE-SU-2015:1287-1)).

44.0.2403.89 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75973), Vulnerability Center (SBV-51552) , Tenable (84992).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84992
Nessus नाम: Debian DSA-3315-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703315
OpenVAS नाम: Debian Security Advisory DSA 3315-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 44.0.2403.89

समयरेखाजानकारी

21/01/2015 🔍
21/07/2015 +181 दिन 🔍
21/07/2015 +0 दिन 🔍
22/07/2015 +1 दिन 🔍
22/07/2015 +0 दिन 🔍
23/07/2015 +1 दिन 🔍
23/07/2015 +0 दिन 🔍
23/07/2015 +0 दिन 🔍
03/06/2022 +2507 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, July 2015
शोधकर्ता: Chamal De Silva (Cloudfuzzer)
संगठन: Baidu X-Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1279 (🔍)
GCVE (CVE): GCVE-0-2015-1279
GCVE (VulDB): GCVE-100-76780

OVAL: 🔍

SecurityFocus: 75973 - Google Chrome Prior to 44.0.2403.89 Multiple Security Vulnerabilities
SecurityTracker: 1033031
Vulnerability Center: 51552 - Google Chrome <44.0.2403.89 Remote DoS or Other Impact in Pdfium - CVE-2015-1279, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/07/2015 09:59 AM
अद्यतनित: 03/06/2022 03:12 PM
परिवर्तन: 23/07/2015 09:59 AM (69), 17/07/2017 09:44 AM (14), 03/06/2022 03:05 PM (3), 03/06/2022 03:12 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!