WebkitGTK+ तक 1.11.90 HTML Render Engine RenderTable.cpp RenderTable::addChild Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WebkitGTK+ तक 1.11.90 में पाई गई है। प्रभावित किया गया है फ़ंक्शन RenderTable::addChild फ़ाइल WebCore/rendering/RenderTable.cpp का घटक HTML Render Engine का। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है।
इसके अलावा, एक शोषण उपलब्ध है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WebkitGTK+ तक 1.11.90 में पाई गई है। प्रभावित किया गया है फ़ंक्शन RenderTable::addChild फ़ाइल WebCore/rendering/RenderTable.cpp का घटक HTML Render Engine का। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। कमजोरी प्रकाशित की गई थी 05/03/2013 के रूप में Article (वेबसाइट). यह सलाह trac.webkit.org पर डाउनलोड के लिए साझा की गई है।
टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
बगफिक्स डाउनलोड हेतु trac.webkit.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
प्रकार
नाम
संस्करण
- 1.11.0
- 1.11.1
- 1.11.2
- 1.11.3
- 1.11.4
- 1.11.5
- 1.11.6
- 1.11.7
- 1.11.8
- 1.11.9
- 1.11.10
- 1.11.11
- 1.11.12
- 1.11.13
- 1.11.14
- 1.11.15
- 1.11.16
- 1.11.17
- 1.11.18
- 1.11.19
- 1.11.20
- 1.11.21
- 1.11.22
- 1.11.23
- 1.11.24
- 1.11.25
- 1.11.26
- 1.11.27
- 1.11.28
- 1.11.29
- 1.11.30
- 1.11.31
- 1.11.32
- 1.11.33
- 1.11.34
- 1.11.35
- 1.11.36
- 1.11.37
- 1.11.38
- 1.11.39
- 1.11.40
- 1.11.41
- 1.11.42
- 1.11.43
- 1.11.44
- 1.11.45
- 1.11.46
- 1.11.47
- 1.11.48
- 1.11.49
- 1.11.50
- 1.11.51
- 1.11.52
- 1.11.53
- 1.11.54
- 1.11.55
- 1.11.56
- 1.11.57
- 1.11.58
- 1.11.59
- 1.11.60
- 1.11.61
- 1.11.62
- 1.11.63
- 1.11.64
- 1.11.65
- 1.11.66
- 1.11.67
- 1.11.68
- 1.11.69
- 1.11.70
- 1.11.71
- 1.11.72
- 1.11.73
- 1.11.74
- 1.11.75
- 1.11.76
- 1.11.77
- 1.11.78
- 1.11.79
- 1.11.80
- 1.11.81
- 1.11.82
- 1.11.83
- 1.11.84
- 1.11.85
- 1.11.86
- 1.11.87
- 1.11.88
- 1.11.89
- 1.11.90
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: trac.webkit.org
समयरेखा
05/03/2013 🔍05/03/2013 🔍
11/03/2013 🔍
04/05/2018 🔍
स्रोत
सलाह: trac.webkit.orgस्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-7943
OSVDB: 91116
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2013 02:28 PMअद्यतनित: 04/05/2018 09:08 AM
परिवर्तन: 11/03/2013 02:28 PM (44), 04/05/2018 09:08 AM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें