Google Chrome 48.0.2540.0 dev-m blink::Node Excesso de tampão ⚔ [Questionado]
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Google Chrome 48.0.2540.0 dev-m. Foi declarada como crítico. Afectado é a função blink::Node. A manipulação resulta em Excesso de tampão.
Não há nenhuma exploração disponível.
A existência desta vulnerabilidade ainda está em dúvida atualmente.
Detalhes
Uma vulnerabilidade foi encontrada em Google Chrome 48.0.2540.0 dev-m. Foi declarada como crítico. Afectado é a função blink::Node. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-122. Esta vulnerabilidade foi publicada 29/11/2016 por Berend-Jan Wever (SkyLined) como Google Chrome Accessibility blink::Node corruption details como Mailinglist Post (Bugtraq). O aconselhamento é partilhado para download em seclists.org. O lançamento público foi feito sem coordenação com o fabricante.
Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:
A specially crafted web-page can trigger an unknown memory corruption vulnerability in Google Chrome Accessibility code. An attacker can cause code to attempt to execute a method of an object using a vftable, when the pointer to that object is not valid, or the object is not of the expected type. Successful exploitation can lead to arbitrary code execution.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. A existência desta vulnerabilidade ainda está em dúvida atualmente. .
A atualização está disponível para download em chrome.google.com. A recomendação traz a seguinte observação:
Is is unclear to me why the `blink::Node` instance was corrupted. During analysis, I was having trouble running Google Chrome with Page Heap enabled, which severely limited my ability to reliably crash the application and find out what information on the heap belongs to what object. Then, before I could get my debugging environment fixed, the issue appears to have been fixed, as I was no longer able to reproduce it. Any information on exploitability is therefore based on speculation.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.google.com/
- Produto: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Atualização: chrome.google.com
Linha do tempo
29/11/2016 🔍29/11/2016 🔍
12/06/2019 🔍
Fontes
Fabricante: google.comProduto: google.com
Aconselhamento: Google Chrome Accessibility blink::Node corruption details
Pessoa: Berend-Jan Wever (SkyLined)
Estado: Não definido
Questionado: 🔍
GCVE (VulDB): GCVE-100-93864
Entrada
Criado: 29/11/2016 18h43Atualizado: 12/06/2019 09h14
Ajustamentos: 29/11/2016 18h43 (48), 12/06/2019 09h14 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.