Vulnerabilità ID 5893

Google Chrome fino 20.0.1132.57 PDF Viewer buffer overflow

Google
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
8.6$25k-$50k

Un punto di criticita di livello critico è stato rilevato in Google Chrome fino 20.0.1132.57. Interessato da questa vulnerabilità è una funzione sconosciuta del componente PDF Viewer. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 31/07/2012 da Gynvael Coldwind e Mateusz Jurczyk (Trev) da Google Security Team con identificazione Stable Channel Release con un changelog entry (Website) (non definito). L'advisory è scaricabile da googlechromereleases.blogspot.com. La pubblicazione è stata coordinata con il produttore. Questo punto di criticità è identificato come CVE-2012-2855. È difficilmente utillizzabile. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

Per lo scanned Nessus, è disponibile un plugin, numero ID 61505 (FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 21.0.1180.57 elimina questa vulnerabilità. L'aggiornamento è scaricabile da chrome.google.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 54749), Secunia (SA50105) e Vulnerability Center (SBV-35905).

CVSSv3

Base Score: 9.0 [?]
Temp Score: 8.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:X [?]
Affidabilità: Alto

CVSSv2

Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow (CWE-399)
Locale: No
Remoto: Si

Disponibilità: Si
Accesso: Privato

Preventivo attuale: $100k-$500k (0-day) / $25k-$50k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 61505
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)
Nessus File: freebsd_pkg_ce84e136e2f611e1a8ca00262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71505
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium15.nasl
OpenVAS Family: FreeBSD Local Security Checks

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione

Upgrade: Chrome 21.0.1180.57

Timeline

19/05/2012 CVE assegnato
08/06/2012 +20 giorni VulnerabilityCenter voce assegnato
31/07/2012 +53 giorni Pubblicazione advisory
31/07/2012 +0 giorni Pubblicazione contromisura
01/08/2012 +1 giorni OSVDB voce creata
06/08/2012 +5 giorni Pubblicazione NVD
10/08/2012 +4 giorni VulDB voce creata
16/08/2012 +6 giorni VulnerabilityCenter voce creata
21/09/2014 +766 giorni VulnerabilityCenter voce aggiornata
08/07/2015 +291 giorni VulDB voce aggiornata

Fonti

Advisory: Stable Channel Release
Riceratore: Gynvael Coldwind/Mateusz Jurczyk (Trev)
Organization: Google Security Team
Confermato: code.google.com
Coordinato: Si

CVE: CVE-2012-2855 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54749 - Google Chrome Prior to 21 Multiple Security Vulnerabilities
Secunia: 50105 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 35905 - Google Chrome Before 21.0.1180.60 Remote Use-After-Free DoS Vulnerability via a Crafted PDF File, Medium
OSVDB: 84375 - Google Chrome PDF Viewer Corrupt Object '0' Reference Use-after-free Issue

Vedi anche: 5884, 5885, 5886, 5887, 5888, 5889, 5890, 5891, 5892, 5894, 5895, 5896, 5897, 5898

Voce

Data di creazione: 10/08/2012
Aggiornamenti: 08/07/2015
Voce: 93.4% completa