Google Chrome до 8.0.552.208 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
9.4$0-$5k0.00

В Google Chrome до 8.0.552.208 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-399. Консультация представлена на сайте xforce.iss.net.

Эта уязвимость известна как CVE-2011-0475. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 51511 (Google Chrome < 8.0.552.237 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118908 (Google Chrome Prior to 8.0.552.237 Multiple Vulnerabilities).

Обновление до версии 8.0.552.209 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 11301 можно обнаружить и предотвратить этот вид атаки. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 45788), X-Force (64666), Vulnerability Center (SBV-29139) и Tenable (51511).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 51511
Nessus Имя: Google Chrome < 8.0.552.237 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801826
OpenVAS Имя: Google Chrome multiple vulnerabilities - Jan11 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Обновление: Chrome 8.0.552.209
TippingPoint: 🔍
Fortigate IPS: 🔍

Временная шкалаИнформация

12.01.2011 🔍
12.01.2011 +0 дни 🔍
12.01.2011 +0 дни 🔍
12.01.2011 +0 дни 🔍
14.01.2011 +1 дни 🔍
14.01.2011 +0 дни 🔍
17.01.2011 +3 дни 🔍
18.01.2011 +1 дни 🔍
19.03.2015 +1520 дни 🔍
12.10.2021 +2399 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: xforce.iss.net
Исследователь: Sergey Glazunov (SkyLined)
Организация: Chromium Development Community
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-0475 (🔍)
OVAL: 🔍

X-Force: 64666
Vulnerability Center: 29139 - Google Chrome <8.0.552.237 and Chrome OS <8.0.552.344 Remote Use-After-Free Vulnerability, High
SecurityFocus: 45788 - Google Chrome prior to 8.0.552.237 Multiple Security Vulnerabilities
Secunia: 42850
OSVDB: 70458 - Google Chrome PDF Document Use-after-free DoS

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 23:27
Обновлено: 12.10.2021 09:18
Изменения: 19.03.2015 23:27 (69), 13.03.2017 09:56 (12), 11.10.2021 22:23 (5), 11.10.2021 22:37 (2), 12.10.2021 09:14 (1), 12.10.2021 09:18 (1)
Завершить: 🔍

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!