Google Chrome तक 49 Blink ImageInputType.cpp ensurePrimaryContent अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 49 में पाई गई है। प्रभावित तत्त्व है ImageInputType::ensurePrimaryContent नामक कार्य WebKit/Source/core/html/forms/ImageInputType.cpp फ़ाइल में मौजूद है और Blink घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है।
इस भेद्यता को CVE-2016-1643 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 49 में पाई गई है। प्रभावित तत्त्व है ImageInputType::ensurePrimaryContent नामक कार्य WebKit/Source/core/html/forms/ImageInputType.cpp फ़ाइल में मौजूद है और Blink घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-361 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/03/2016 द्वारा Atte Kettunen (Cloudfuzzer) के साथ OUSPG (वेबसाइट). सलाह codereview.chromium.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2016-1643 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 11/01/2016 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 89851 वाला एक प्लगइन प्रदान करता है (Debian DSA-3513-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124772 प्लगइन से कर सकता है (Google Chrome Prior to 49.0.2623.87 Multiple Vulnerabilities).
49.0.2623.87 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 84224), Vulnerability Center (SBV-57115) , Tenable (89851).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.6
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-361
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 89851
Nessus नाम: Debian DSA-3513-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 703513
OpenVAS नाम: Debian Security Advisory DSA 3513-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Chrome 49.0.2623.87
समयरेखा
11/01/2016 🔍07/03/2016 🔍
07/03/2016 🔍
08/03/2016 🔍
09/03/2016 🔍
10/03/2016 🔍
13/03/2016 🔍
13/03/2016 🔍
14/03/2016 🔍
10/07/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: USN-2920-1
शोधकर्ता: Atte Kettunen (Cloudfuzzer)
संगठन: OUSPG
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2016-1643 (🔍)
GCVE (CVE): GCVE-0-2016-1643
GCVE (VulDB): GCVE-100-81355
OVAL: 🔍
SecurityFocus: 84224 - Google Chrome Prior to 49.0.2623.87 Multiple Security Vulnerabilities
SecurityTracker: 1035259
Vulnerability Center: 57115 - Google Chrome before 49.0.2623.87 Remote Unspecified Vulnerability Related to Type Confusion in Blink, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/03/2016 09:24 AMअद्यतनित: 10/07/2022 10:52 AM
परिवर्तन: 14/03/2016 09:24 AM (70), 01/09/2018 08:59 AM (23), 10/07/2022 10:52 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें