| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
脆弱性が Google Chrome 16.0.912.77 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【SVG Layout Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-399 と定義しました。 この脆弱性は 2012年02月08日に Chromium Development Communityの Collin Payne (miaubiz)より「Website」のにて 紹介されました。 アドバイザリーは lists.apple.com で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2011-3969 として知られています。 CVEの割り当ては 2011年10月01日 に行われました。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【57883 (FreeBSD : chromium -- multiple vulnerabilities (fe1976c2-5317-11e1-9e99-00262d5ed8ee))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【FreeBSD Local Security Checks 】に割り振られています。 商用脆弱性スキャナーQualysではプラグイン【 119930 (Google Chrome Prior to 17.0.963.46 Multiple Vulnerabilities) 】を使用してこの問題をテストできます。
バージョン 17.0.963.46 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、chrome.google.com からダウンロードする準備ができています。 バグフィックスは、trac.webkit.org からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。
脆弱性は「SecurityFocus (BID 51911), Secunia (SA47938), SecurityTracker (ID 1026654) , Tenable (57883)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 57883
Nessus 名前: FreeBSD : chromium -- multiple vulnerabilities (fe1976c2-5317-11e1-9e99-00262d5ed8ee)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 70732
OpenVAS 名前: FreeBSD Ports: chromium
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Chrome 17.0.963.46
パッチ: trac.webkit.org
タイムライン
2011年10月01日 🔍2012年01月18日 🔍
2012年02月08日 🔍
2012年02月08日 🔍
2012年02月08日 🔍
2012年02月09日 🔍
2012年02月09日 🔍
2012年02月24日 🔍
2021年03月20日 🔍
ソース
ベンダー: google.com製品: google.com
アドバイザリー: lists.apple.com
調査者: Collin Payne (miaubiz)
組織: Chromium Development Community
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2011-3969 (🔍)
OVAL: 🔍
SecurityTracker: 1026654 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
SecurityFocus: 51911 - Google Chrome Prior to 17.0.963.46 Multiple Security Vulnerabilities
Secunia: 47938 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 78949
関連情報: : 🔍
エントリ
作成済み: 2012年02月24日 01:00更新済み: 2021年03月20日 17:57
変更: 2012年02月24日 01:00 (75), 2018年04月24日 09:22 (4), 2021年03月20日 17:53 (8), 2021年03月20日 17:57 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。