Google Chrome 迄 19.0.1084.57 PDF OOB Reading サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.7$0-$5k0.00

要約情報

現在、Google Chrome 迄 19.0.1084.57にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【PDF OOB Reading】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2012-2822として知られています。 エクスプロイトは利用できません。 影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

現在、Google Chrome 迄 19.0.1084.57にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【PDF OOB Reading】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 問題をCWEで宣言すると、CWE-192 になります。 この脆弱性は 2012年06月26日に Chromium Development Communityの Dharani Govindan (ASAN)より「ウェブサイト」の Blog Postにて 紹介されました。 アドバイザリーは googlechromereleases.blogspot.de で共有されています。 一般公開はベンダーと調整されました。

この脆弱性はCVE-2012-2822として知られています。 CVEの割当は2012年05月19日で行われました。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは 概念実証 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 59750のプラグインを用意しています。 この項目は FreeBSD Local Security Checks ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 120297 (Google Chrome Prior to 20.0.1132.43 Multiple Vulnerabilities) 】を使用してこの問題をテストできます。

この問題は、20.0.1132.43へのアップグレードによって解決可能です。 最新版はgoogle.comで入手可能です。 考えられる代替コンポーネントは【Mozilla Firefox, Microsoft Internet Explorer, Opera】です。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。

脆弱性は「SecurityFocus (BID 54203), X-Force (76559), Secunia (SA49724), Vulnerability Center (SBV-35463) , Tenable (59750)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 6.7

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 59750
Nessus 名前: FreeBSD : chromium -- multiple vulnerabilities (ff922811-c096-11e1-b0f4-00262d5ed8ee)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

OpenVAS ID: 71529
OpenVAS 名前: FreeBSD Ports: chromium
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: Chrome 20.0.1132.43
代替案: Mozilla Firefox, Microsoft Internet Explorer, Opera

タイムライン情報

2012年05月19日 🔍
2012年06月26日 +37 日 🔍
2012年06月26日 +0 日 🔍
2012年06月26日 +0 日 🔍
2012年06月26日 +0 日 🔍
2012年06月27日 +0 日 🔍
2012年06月27日 +0 日 🔍
2012年06月27日 +0 日 🔍
2012年06月27日 +0 日 🔍
2012年06月27日 +0 日 🔍
2012年07月03日 +6 日 🔍
2021年03月25日 +3187 日 🔍

ソース情報

ベンダー: google.com
製品: google.com

勧告: googlechromereleases.blogspot.de
調査者: Dharani Govindan (ASAN)
組織: Chromium Development Community
ステータス: 未定義
確認: 🔍
調整済み: 🔍

CVE: CVE-2012-2822 (🔍)
GCVE (CVE): GCVE-0-2012-2822
GCVE (VulDB): GCVE-100-5593

OVAL: 🔍

X-Force: 76559
SecurityFocus: 54203
Secunia: 49724 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 83247
Vulnerability Center: 35463 - Google Chrome Before 20.0.1132.43 PDF Allows Remote DoS Vulnerability, Medium

その他: 🔍
関連情報: 🔍

エントリ情報

作成済み: 2012年06月27日 15:17
更新済み: 2021年03月25日 18:47
変更: 2012年06月27日 15:17 (85), 2017年04月14日 13:47 (6), 2021年03月25日 18:42 (4), 2021年03月25日 18:47 (1)
完了: 🔍
Cache ID: 216:C05:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to know what is going to be exploited?

We predict KEV entries!