WebkitGTK+ fino a 2.0.0 WebCore/dom/Node.cpp enclosingBlockFlowElement Esecuzione di codice remoto
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in WebkitGTK+ fino a 2.0.0. Si considera coinvolta una funzione sconosciuta nel file WebCore/dom/Node.cpp. L’alterazione causa Esecuzione di codice remoto. Inoltre, è presente un exploit disponibile. È consigliato applicare una patch per mitigare questo problema.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in WebkitGTK+ fino a 2.0.0 (Web Browser). Interessato da questa vulnerabilità è la funzione Node::enclosingBlockFlowElement del file WebCore/dom/Node.cpp. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe esecuzione di codice remoto. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/04/2013 con un changelog entry (Website) (non definito). L'advisory è scaricabile da trac.webkit.org. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da bugs.webkit.org. È stato dichiarato come prova di concetto.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da trac.webkit.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database OSVDB (91899†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 8.8
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 8.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Esecuzione di codice remotoCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: trac.webkit.org
Sequenza temporale
01/04/2013 🔍01/04/2013 🔍
04/04/2013 🔍
05/05/2018 🔍
Fonti
Avis: trac.webkit.orgStato: Non definito
GCVE (VulDB): GCVE-100-8157
OSVDB: 91899
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 04/04/2013 16:33Aggiornato: 05/05/2018 18:00
Cambiamenti: 04/04/2013 16:33 (46), 05/05/2018 18:00 (1)
Completa: 🔍
Committer:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.