Google Chrome तक 43.0.2357.134 PDFium Document.cpp Document::delay बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 43.0.2357.134 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Document::delay फ़ाइल fpdfsdk/src/javascript/Document.cpp का घटक PDFium का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2015-1282 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 43.0.2357.134 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Document::delay फ़ाइल fpdfsdk/src/javascript/Document.cpp का घटक PDFium का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/07/2015 द्वारा Chamal De Silva (Cloudfuzzer) के साथ Baidu X-Team के रूप में Stable Channel Update, July 2015 के रूप में Release Notes (Blog). सलाह googlechromereleases.blogspot.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-1282 के रूप में संदर्भित है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 84992 वाला एक प्लगइन प्रदान करता है (Debian DSA-3315-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167983 प्लगइन से कर सकता है (OpenSuSE Security Update for Chromium (openSUSE-SU-2015:1287-1)).

यदि आप 44.0.2403.89 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए chrome.google.com पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75973), Vulnerability Center (SBV-51556) , Tenable (84992).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84992
Nessus नाम: Debian DSA-3315-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703315
OpenVAS नाम: Debian Security Advisory DSA 3315-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 44.0.2403.89

समयरेखाजानकारी

21/01/2015 🔍
21/07/2015 +181 दिन 🔍
21/07/2015 +0 दिन 🔍
22/07/2015 +1 दिन 🔍
22/07/2015 +0 दिन 🔍
23/07/2015 +1 दिन 🔍
23/07/2015 +0 दिन 🔍
23/07/2015 +0 दिन 🔍
03/06/2022 +2507 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update, July 2015
शोधकर्ता: Chamal De Silva (Cloudfuzzer)
संगठन: Baidu X-Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1282 (🔍)
GCVE (CVE): GCVE-0-2015-1282
GCVE (VulDB): GCVE-100-76783

OVAL: 🔍

SecurityFocus: 75973 - Google Chrome Prior to 44.0.2403.89 Multiple Security Vulnerabilities
SecurityTracker: 1033031
Vulnerability Center: 51556 - Google Chrome <44.0.2403.89 Remote Code Execution in Pdfium - CVE-2015-1282, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/07/2015 10:04 AM
अद्यतनित: 03/06/2022 03:47 PM
परिवर्तन: 23/07/2015 10:04 AM (69), 17/07/2017 09:45 AM (13), 03/06/2022 03:42 PM (4), 03/06/2022 03:47 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!