Google Chrome 24.0.1312.71 PPAPI Message Submenu Entries serialized_flash_menu.cc ReadMenu memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
9.0$0-$5k0.00

Podatność, która została odkryta w Google Chrome 24.0.1312.71 (Web Browser). Problemem dotknięta jest funkcja ReadMenu w pliku ppapi/proxy/serialized_flash_menu.cc w komponencie PPAPI Message Submenu Entries Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2013-02-21 przez osobę/y Chris Evans (Alexander) z firmy Google Chrome Security Team jako Issue 168710 w formie potwierdzone bug report (Website). Raport na temat podatności został udostępniony pod adresem code.google.com. Podatność ta jest znana jako CVE-2013-0892. Luka jest ciężka w wykorzystaniu. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i exploit są znane. Przyczyna tej luki jest ta czesc kodu:

PP_Flash_Menu* ReadMenu(...)

  if (!m->ReadUInt32(iter, &menu->count)) {
...
  }
...
  menu->items = new PP_Flash_MenuItem[menu->count];

Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 64859 (FreeBSD : chromium -- multiple vulnerabilities (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 25.0.1364.97 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem chrome.google.com. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem src.chromium.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności. Usterka zostanie skierowana z nastepujacych linii kodu:

const uint32_t kMaxMenuEntries = 1000;
(…)
if (menu->count > kMaxMenuEntries) {
   FreeMenu(menu);
   return NULL;
}

Błąd jest również udokumentowany w bazie podatności X-Force (82288) i Tenable (64859).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 10.0
VulDB Wynik metatemperatury: 9.0

VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 64859
Nessus Imię: FreeBSD : chromium -- multiple vulnerabilities (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 803314
OpenVAS Imię: Google Chrome Multiple Vulnerabilities-01 March 2013 (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: Chrome 25.0.1364.97
Poprawka: src.chromium.org

Oś czasuinfo

2013-01-07 🔍
2013-02-21 +45 dni 🔍
2013-02-21 +0 dni 🔍
2013-02-21 +0 dni 🔍
2013-02-21 +0 dni 🔍
2013-02-22 +1 dni 🔍
2013-02-23 +1 dni 🔍
2013-02-24 +1 dni 🔍
2013-03-05 +9 dni 🔍
2013-12-20 +290 dni 🔍
2018-11-25 +1801 dni 🔍

Źródłainfo

Sprzedawca: google.com
Produkt: google.com

Raport: Issue 168710
Badacz: Chris Evans (Alexander)
Organizacja: Google Chrome Security Team
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2013-0892 (🔍)
OVAL: 🔍

X-Force: 82288
Vulnerability Center: 38625 - Google Chrome Before 25.0.1364.97 Multiple Unspecified Remote Vulnerabilities in IPC Layer, Medium
SecurityFocus: 58101 - RETIRED: Google Chrome Multiple Security Vulnerabilities
Secunia: 52320 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 101168

scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Zobacz także: 🔍

Wpisinfo

Stworzono: 2013-12-20 09:30
Aktualizacje: 2018-11-25 10:02
Zmiany: 2013-12-20 09:30 (97), 2018-11-25 10:02 (4)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!