Google Chrome 24.0.1312.71 IPC Layer safe_browsing_blocking_page.cc CommandReceived बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 24.0.1312.71 में खोजी गई है। प्रभावित तत्त्व है SafeBrowsingBlockingPage::CommandReceived नामक कार्य safe_browsing/safe_browsing_blocking_page.cc फ़ाइल में मौजूद है और IPC Layer घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
इस भेद्यता को CVE-2013-0890 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 24.0.1312.71 में खोजी गई है। प्रभावित तत्त्व है SafeBrowsingBlockingPage::CommandReceived नामक कार्य safe_browsing/safe_browsing_blocking_page.cc फ़ाइल में मौजूद है और IPC Layer घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/02/2013 द्वारा Chris Evans (Inferno) के साथ Google Chrome Security Team के रूप में Changelog Entry (वेबसाइट). googlechromereleases.blogspot.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।
इस भेद्यता को CVE-2013-0890 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 07/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. Nessus द्वारा 64859 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165877 प्लगइन से कर सकता है (SUSE Security Update for Chromium: Updated to 27.0.1425 (openSUSE-SU-2013:0454-1)).
25.0.1364.97 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chromiumcodereview.appspot.com पर डाउनलोड के लिए उपलब्ध है। बग फिक्स chromiumcodereview.appspot.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58101), X-Force (82286), Secunia (SA52320), Vulnerability Center (SBV-38623) , Tenable (64859).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 64859
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 803314
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-01 March 2013 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 25.0.1364.97
पैच: chromiumcodereview.appspot.com
समयरेखा
07/01/2013 🔍21/02/2013 🔍
21/02/2013 🔍
21/02/2013 🔍
21/02/2013 🔍
23/02/2013 🔍
05/03/2013 🔍
08/03/2013 🔍
05/05/2021 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: googlechromereleases.blogspot.com
शोधकर्ता: Chris Evans (Inferno)
संगठन: Google Chrome Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0890 (🔍)
GCVE (CVE): GCVE-0-2013-0890
GCVE (VulDB): GCVE-100-7900
OVAL: 🔍
X-Force: 82286
SecurityFocus: 58101 - RETIRED: Google Chrome Multiple Security Vulnerabilities
Secunia: 52320 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 90950
Vulnerability Center: 38623 - Google Chrome Before 25.0.1364.97 Multiple Unspecified Remote Vulnerabilities in IPC Layer, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/03/2013 12:24 PMअद्यतनित: 05/05/2021 07:50 PM
परिवर्तन: 08/03/2013 12:24 PM (88), 25/04/2017 11:29 AM (3), 05/05/2021 07:50 PM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें