Google Chrome 27.0.1444.0 Web Audio बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 27.0.1444.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web Audio Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2013-2845 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 27.0.1444.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web Audio Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/05/2013 द्वारा Atte Kettunen के साथ Oulu University Secure Programming Group के रूप में 179522 के रूप में सलाह (वेबसाइट). एडवाइजरी को code.google.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह भेद्यता CVE-2013-2845 के रूप में व्यापार की जाती है। 11/04/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 66676 वाला एक प्लगइन प्रदान करता है (Debian DSA-2695-1 : chromium-browser - several issues), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121201 प्लगइन से कर सकता है (Google Chrome Prior to 27.0.1453.93 Multiple Vulnerabilities).

इस समस्या का समाधान 27.0.1453.93 संस्करण में अपग्रेड करने से किया जा सकता है। आप chrome.google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60063), Secunia (SA53430) , Tenable (66676).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66676
Nessus नाम: Debian DSA-2695-1 : chromium-browser - several issues
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 892695
OpenVAS नाम: Debian Security Advisory DSA 2695-1 (chromium-browser - several issues
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 27.0.1453.93

समयरेखाजानकारी

11/04/2013 🔍
21/05/2013 +39 दिन 🔍
21/05/2013 +0 दिन 🔍
21/05/2013 +0 दिन 🔍
22/05/2013 +1 दिन 🔍
22/05/2013 +0 दिन 🔍
23/05/2013 +1 दिन 🔍
30/05/2013 +7 दिन 🔍
11/05/2021 +2903 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 179522
शोधकर्ता: Atte Kettunen
संगठन: Oulu University Secure Programming Group
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-2845 (🔍)
GCVE (CVE): GCVE-0-2013-2845
GCVE (VulDB): GCVE-100-8847

OVAL: 🔍

SecurityFocus: 60063
Secunia: 53430 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93574

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/05/2013 07:23 PM
अद्यतनित: 11/05/2021 10:14 PM
परिवर्तन: 23/05/2013 07:23 PM (73), 06/05/2018 11:24 AM (8), 11/05/2021 10:14 PM (4)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!