VDB-54473 · CVE-2010-3117 · BID 42571

Google Chrome до 4.1.249.1055 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
9.4$0-$5k0.00

Уязвимость была найдена в Google Chrome до 4.1.249.1055. Она была оценена как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-404. Консультация представлена на сайте googlechromereleases.blogspot.com.

Выявление этой уязвимости является CVE-2010-3117. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 48383 (Google Chrome < 5.0.375.127 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118419 (Google Chrome Prior to 5.0.375.127 Multiple Security Vulnerabilities).

Обновление до версии 4.1.249.1056 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: Vulnerability Center (SBV-27233) и Tenable (48383).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
ATT&CK: T1499

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 48383
Nessus Имя: Google Chrome < 5.0.375.127 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902096
OpenVAS Имя: Google Chrome multiple vulnerabilities - (Aug10)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Chrome 4.1.249.1056

Временная шкалаИнформация

24.08.2010 🔍
24.08.2010 +0 дни 🔍
24.08.2010 +0 дни 🔍
24.08.2010 +0 дни 🔍
21.09.2010 +28 дни 🔍
19.03.2015 +1640 дни 🔍
23.09.2021 +2380 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: googlechromereleases.blogspot.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-3117 (🔍)
OVAL: 🔍

Vulnerability Center: 27233 - Google Chrome Before 5.0.375.127 Remote DoS Vulnerability via Unspecified Vectors, Medium
SecurityFocus: 42571

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 23.09.2021 20:38
Изменения: 19.03.2015 14:37 (61), 06.03.2017 10:56 (6), 23.09.2021 20:31 (4), 23.09.2021 20:38 (2)
Завершить: 🔍

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!