| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
現在、Google Chrome 迄 18.0.1025.162にて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【XML Parser】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2012-1521として知られています。 攻撃はリモートで開始される可能性があります。 攻撃手法は利用できません。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
現在、Google Chrome 迄 18.0.1025.162にて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【XML Parser】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-399 につながります。 バグが発見されたのは2012年04月30日です。 この脆弱性は 2012年04月30日に Google Chrome Security Team & iDefense Labs VCPの Willem Pinckaers (SkyLined and wushi)より「ウェブサイト」の Knowledge Base Articleにて 「117110」として 紹介されました。 アドバイザリーは code.google.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性はCVE-2012-1521として知られています。 CVEの割当は2012年03月08日で行われました。 攻撃はリモートで開始される可能性があります。 技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは 概念実証 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 58963のプラグインを用意しています。 FreeBSD Local Security Checks ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 120198 (Google Chrome Prior to 18.0.1025.168 Multiple Vulnerabilities) 】を使用してこの問題をテストできます。
この問題は、18.0.1025.168へのアップグレードによって解決可能です。 最新版はchrome.google.comで入手可能です。 修正プログラムはtrac.webkit.orgでダウンロードできます。 影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 53309), Secunia (SA48992), SecurityTracker (ID 1027001) , Tenable (58963)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 5.7
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 58963
Nessus 名前: FreeBSD : chromium -- multiple vulnerabilities (94c0ac4f-9388-11e1-b242-00262d5ed8ee)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 71386
OpenVAS 名前: FreeBSD Ports: chromium
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Chrome 18.0.1025.168
パッチ: trac.webkit.org
タイムライン
2012年03月08日 🔍2012年04月30日 🔍
2012年04月30日 🔍
2012年04月30日 🔍
2012年04月30日 🔍
2012年05月01日 🔍
2012年05月01日 🔍
2012年05月02日 🔍
2012年05月02日 🔍
2012年05月05日 🔍
2012年05月07日 🔍
2021年03月24日 🔍
ソース
ベンダー: google.com製品: google.com
勧告: 117110
調査者: Willem Pinckaers (SkyLined , wushi)
組織: Google Chrome Security Team & iDefense Labs VCP
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2012-1521 (🔍)
GCVE (CVE): GCVE-0-2012-1521
GCVE (VulDB): GCVE-100-5333
OVAL: 🔍
X-Force: 75270
SecurityFocus: 53309 - Google Chrome Prior to 18.0.1025.168 Multiple Security Vulnerabilities
Secunia: 48992 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 81644
SecurityTracker: 1027001
関連情報: 🔍
エントリ
作成済み: 2012年05月07日 12:34更新済み: 2021年03月24日 10:25
変更: 2012年05月07日 12:34 (82), 2019年05月02日 07:07 (10), 2021年03月24日 10:25 (3)
完了: 🔍
Cache ID: 216:D64:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。