CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
6.7 | $5k-$25k | 0.00 |
Uma vulnerabilidade foi encontrada em Google Chrome até 22.0.1229.91. Foi declarada como crítico. Afectado é uma função desconhecida do componente ICU Regex Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O aconselhamento é partilhado para download em code.google.com. O vendedor foi envolvido no processo de divulgação da vulnerabilidade.
A vulnerabilidade é identificada como CVE-2012-5109. A atribuição do CVE aconteceu em 24/09/2012. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k.
É declarado como proof-of-concept. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 62457 (FreeBSD : chromium -- multiple vulnerabilities (e6161b65-1187-11e2-afe3-00262d5ed8ee)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família FreeBSD Local Security Checks.
A actualização para a versão 22.0.1229.92 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em googlechromereleases.blogspot.dk. O bugfix está pronto para download em bugs.icu-project.org. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 55830), X-Force (79065), Secunia (SA50872), SecurityTracker (ID 1027617) e Vulnerability Center (SBV-36503).
Produto
Tipo
Fabricante
Nome
Versão
- 22.0.1229.0
- 22.0.1229.1
- 22.0.1229.2
- 22.0.1229.3
- 22.0.1229.4
- 22.0.1229.5
- 22.0.1229.6
- 22.0.1229.7
- 22.0.1229.8
- 22.0.1229.9
- 22.0.1229.10
- 22.0.1229.11
- 22.0.1229.12
- 22.0.1229.13
- 22.0.1229.14
- 22.0.1229.15
- 22.0.1229.16
- 22.0.1229.17
- 22.0.1229.18
- 22.0.1229.19
- 22.0.1229.20
- 22.0.1229.21
- 22.0.1229.22
- 22.0.1229.23
- 22.0.1229.24
- 22.0.1229.25
- 22.0.1229.26
- 22.0.1229.27
- 22.0.1229.28
- 22.0.1229.29
- 22.0.1229.30
- 22.0.1229.31
- 22.0.1229.32
- 22.0.1229.33
- 22.0.1229.34
- 22.0.1229.35
- 22.0.1229.36
- 22.0.1229.37
- 22.0.1229.38
- 22.0.1229.39
- 22.0.1229.40
- 22.0.1229.41
- 22.0.1229.42
- 22.0.1229.43
- 22.0.1229.44
- 22.0.1229.45
- 22.0.1229.46
- 22.0.1229.47
- 22.0.1229.48
- 22.0.1229.49
- 22.0.1229.50
- 22.0.1229.51
- 22.0.1229.52
- 22.0.1229.53
- 22.0.1229.54
- 22.0.1229.55
- 22.0.1229.56
- 22.0.1229.57
- 22.0.1229.58
- 22.0.1229.59
- 22.0.1229.60
- 22.0.1229.61
- 22.0.1229.62
- 22.0.1229.63
- 22.0.1229.64
- 22.0.1229.65
- 22.0.1229.66
- 22.0.1229.67
- 22.0.1229.68
- 22.0.1229.69
- 22.0.1229.70
- 22.0.1229.71
- 22.0.1229.72
- 22.0.1229.73
- 22.0.1229.74
- 22.0.1229.75
- 22.0.1229.76
- 22.0.1229.77
- 22.0.1229.78
- 22.0.1229.79
- 22.0.1229.80
- 22.0.1229.81
- 22.0.1229.82
- 22.0.1229.83
- 22.0.1229.84
- 22.0.1229.85
- 22.0.1229.86
- 22.0.1229.87
- 22.0.1229.88
- 22.0.1229.89
- 22.0.1229.90
- 22.0.1229.91
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Temp score: 6.7
VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 6.7
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 62457
Nessus Nome: FreeBSD : chromium -- multiple vulnerabilities (e6161b65-1187-11e2-afe3-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 72479
OpenVAS Nome: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Actualização: Chrome 22.0.1229.92
Patch: bugs.icu-project.org
Linha do tempo
24/09/2012 🔍08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
09/10/2012 🔍
10/10/2012 🔍
12/10/2012 🔍
14/10/2012 🔍
18/04/2021 🔍
Fontes
Fabricante: google.comProduto: google.com
Aconselhamento: 148692
Pessoa: Arthur Gerkis (Inferno)
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2012-5109 (🔍)
OVAL: 🔍
X-Force: 79065
SecurityTracker: 1027617 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36503 - Google Chrome \x3C22.0.1229.92 Remote Denial of Service via Vectors Related to Regular Expression, Medium
SecurityFocus: 55830
Secunia: 50872 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 86119
Veja também: 🔍
Entrada
Criado em: 12/10/2012 14h49Actualizado em: 18/04/2021 09h00
Ajustamentos: 12/10/2012 14h49 (80), 18/04/2017 11h18 (8), 18/04/2021 08h54 (4), 18/04/2021 09h00 (1)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.