| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
要約
現在、Google Chrome 19.0.1084.51にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【PDF Viewer】の未知の機能です。 この 入力JBIG2 Huffman Symbolを使った ファイルの一部としての操作は、 メモリ破損を引き起こします。
この脆弱性はCVE-2011-3110として知られています。 エクスプロイトは利用できません。
影響を受けたコンポーネントのアップグレードを推奨します。
詳細
現在、Google Chrome 19.0.1084.51にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【PDF Viewer】の未知の機能です。 この 入力JBIG2 Huffman Symbolを使った ファイルの一部としての操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 この脆弱性は 2012年05月23日に Google Security Teamの Matthew Jurczyk and Gynvael Coldwind (efbiaiinzinz)より「ウェブサイト」の Changelog Entryにて 紹介されました。 アドバイザリーは googlechromereleases.blogspot.ch から入手可能です。
この脆弱性はCVE-2011-3110として知られています。 CVEの割当は2011年08月09日で行われました。 技術的な情報が提供されています。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
このエクスプロイトツールは 概念実証 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$100k 以上前後でした。 脆弱性診断ツールNessusは、ID 59281のプラグインを用意しています。 この項目は FreeBSD Local Security Checks ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 120235 (Google Chrome prior to 19.0.1084.52 Multiple Vulnerabilities) 】を使用してこの問題をテストできます。
この問題は、19.0.1084.52へのアップグレードによって解決可能です。 最新版はchrome.google.comで入手可能です。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 53679), Secunia (SA49277), SecurityTracker (ID 1027098) , Tenable (59281)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 10.0VulDB 一時的なメタスコア: 9.0
VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 59281
Nessus 名前: FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 71365
OpenVAS 名前: FreeBSD Ports: chromium
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Chrome 19.0.1084.52
タイムライン
2011年08月09日 🔍2012年05月23日 🔍
2012年05月23日 🔍
2012年05月24日 🔍
2012年05月24日 🔍
2012年05月24日 🔍
2012年05月24日 🔍
2012年05月29日 🔍
2013年05月14日 🔍
2018年05月06日 🔍
ソース
ベンダー: google.com製品: google.com
勧告: googlechromereleases.blogspot.ch
調査者: Matthew Jurczyk, Gynvael Coldwind (efbiaiinzinz)
組織: Google Security Team
ステータス: 確認済み
確認: 🔍
CVE: CVE-2011-3110 (🔍)
GCVE (CVE): GCVE-0-2011-3110
GCVE (VulDB): GCVE-100-8653
OVAL: 🔍
SecurityFocus: 53679 - Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
Secunia: 49277 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93229
SecurityTracker: 1027098
関連情報: 🔍
エントリ
作成済み: 2013年05月14日 16:01更新済み: 2018年05月06日 11:21
変更: 2013年05月14日 16:01 (81), 2018年05月06日 11:21 (7)
完了: 🔍
コミッター:
Cache ID: 216:C74:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。