| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
In Google Chrome 5.x (Web Browser) è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 27/07/2010 da Aki Helin (Inferno) da Google (Website) (non definito). L'advisory è scaricabile da googlechromereleases.blogspot.com. Questa vulnerabilità è identificata come CVE-2010-2897. La vulnerabilità è poco apprezzata, anche se ha una media complessità. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
È disponibile un plugin per lo scanner Nessus, numero ID 47859 (Google Chrome < 5.0.375.125 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. L'aggiornamento è scaricabile da chrome.google.com. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da googlechromereleases.blogspot.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (47859).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 47859
Nessus Nome: Google Chrome < 5.0.375.125 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902092
OpenVAS Nome: Google Chrome Multiple Unspecified Vulnerabilities - July 10
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Sequenza temporale
26/07/2010 🔍26/07/2010 🔍
27/07/2010 🔍
27/07/2010 🔍
27/07/2010 🔍
28/07/2010 🔍
28/07/2010 🔍
19/08/2010 🔍
18/03/2021 🔍
Fonti
Fornitore: google.comProdotto: google.com
Advisory: googlechromereleases.blogspot.com
Riceratore: Aki Helin (Inferno)
Organizzazione: Google
Stato: Non definito
Confermato: 🔍
CVE: CVE-2010-2897 (🔍)
OVAL: 🔍
SecurityFocus: 41976 - Google Chrome prior to 5.0.375.125 Multiple Security Vulnerabilities
Secunia: 40743 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 66752 - Google Chrome Windows Kernel Flaw Mitigation Weakness Unspecified Issue
Vedi anche: 🔍
Voce
Data di creazione: 19/08/2010 02:00Aggiornamenti: 18/03/2021 08:32
I cambiamenti: 19/08/2010 02:00 (74), 17/04/2019 14:02 (7), 18/03/2021 08:29 (7), 18/03/2021 08:32 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.