| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
W Google Chrome 0.2.149.27 (Web Browser) została odkryta podatność. Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Informacja o podatności została opublikowana w dniu 2008-09-02 (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta posiada unikalny identyfikator CVE-2008-6996. Eksploitacja luki jest uważana za łatwą. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony przez nerex i opublikowany później 21 godziny, niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept.
Aktualizacja do wersji 0.2.149.27 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem chrome.google.com.
Błąd jest również udokumentowany w bazie podatności X-Force (44904) i Exploit-DB (6355).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.6
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: nerex
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
OpenVAS ID: 900214
OpenVAS Imię: Google Chrome multiple vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Chrome 0.2.149.27
Oś czasu
2008-09-02 🔍2008-09-03 🔍
2008-09-03 🔍
2008-09-03 🔍
2008-09-20 🔍
2009-08-17 🔍
2009-08-19 🔍
2015-03-18 🔍
2018-11-21 🔍
Źródła
Sprzedawca: google.comProdukt: google.com
Raport: securityfocus.com⛔
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2008-6996 (🔍)
X-Force: 44904 - Google Chrome file download
SecurityFocus: 31000 - Google Chrome Arbitrary File Download Vulnerability
OSVDB: 48261 - Google Chrome Arbitrary Executable File Download
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2018-11-21 04:49
Zmiany: 2015-03-18 15:15 (69), 2018-11-21 04:49 (5)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.