Google Chrome OS 25.0.1364.173 O3D Plug-in whitelist.cc अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome OS 25.0.1364.173 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल o3d/ppapi_plugin/cross/whitelist.cc का घटक O3D Plug-in का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2013-2834 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome OS 25.0.1364.173 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल o3d/ppapi_plugin/cross/whitelist.cc का घटक O3D Plug-in का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 15/04/2013 Ralf-Philipp Weinmann द्वारा Changelog Entry के रूप में (वेबसाइट). googlechromereleases.blogspot.ch पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह सुरक्षा कमजोरी CVE-2013-2834 के रूप में संदर्भित है। 11/04/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी।
इस समस्या का समाधान 26.0.1410.57 संस्करण में अपग्रेड करने से किया जा सकता है। आप git.chromium.org से अपडेटेड वर्शन डाउनलोड कर सकते हैं। बगफिक्स डाउनलोड के लिए git.chromium.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome OS 26.0.1410.57
पैच: git.chromium.org
समयरेखा
11/04/2013 🔍15/04/2013 🔍
15/04/2013 🔍
16/04/2013 🔍
19/04/2013 🔍
05/05/2018 🔍
स्रोत
विक्रेता: google.comसलाह: googlechromereleases.blogspot.ch
शोधकर्ता: Ralf-Philipp Weinmann
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-2834 (🔍)
GCVE (CVE): GCVE-0-2013-2834
GCVE (VulDB): GCVE-100-8442
OSVDB: 92496
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/04/2013 05:59 PMअद्यतनित: 05/05/2018 06:07 PM
परिवर्तन: 19/04/2013 05:59 PM (55), 05/05/2018 06:07 PM (6)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें