Google Chrome 27.0.1444.0 SVG отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.6$0-$5k0.00

Уязвимость была найдена в Google Chrome 27.0.1444.0. Она была объявлена как критический. Затронута неизвестная функция компонента SVG Handler. Определение CWE для уязвимости следующее CWE-399. Консультация представлена на сайте code.google.com. Публичный релиз был скоординирован в сотрудничестве с поставщиком.

Эта уязвимость однозначно идентифицируется как CVE-2013-2837. Назначение CVE произошло 11.04.2013. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 66676 (Debian DSA-2695-1 : chromium-browser - several issues), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Debian Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121201 (Google Chrome Prior to 27.0.1453.93 Multiple Vulnerabilities).

Обновление до версии 27.0.1453.93 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Исправление готово для загрузки по адресу trac.webkit.org. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 60063), X-Force (84400), Secunia (SA53430), Vulnerability Center (SBV-39686) и Tenable (66676).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 66676
Nessus Имя: Debian DSA-2695-1 : chromium-browser - several issues
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 892695
OpenVAS Имя: Debian Security Advisory DSA 2695-1 (chromium-browser - several issues
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Обновление: Chrome 27.0.1453.93
Патч: trac.webkit.org

Временная шкалаИнформация

11.04.2013 🔍
21.05.2013 +40 дни 🔍
21.05.2013 +0 дни 🔍
21.05.2013 +0 дни 🔍
21.05.2013 +0 дни 🔍
22.05.2013 +1 дни 🔍
22.05.2013 +0 дни 🔍
24.05.2013 +2 дни 🔍
26.05.2013 +2 дни 🔍
30.05.2013 +4 дни 🔍
11.05.2021 +2903 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: 235638
Исследователь: Slawomir Blazek
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-2837 (🔍)
OVAL: 🔍

X-Force: 84400
Vulnerability Center: 39686 - Google Chrome <27.0.1453.93 Use-After-Free Vulnerability Allows Remote DoS - CVE-2013-2837, Medium
SecurityFocus: 60063 - Google Chrome CVE-2013-2849 Cross Site Scripting Vulnerability
Secunia: 53430 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93580

Смотрите также: 🔍

ВходИнформация

Создано: 24.05.2013 11:30
Обновлено: 11.05.2021 23:00
Изменения: 24.05.2013 11:30 (88), 30.04.2017 12:37 (3), 11.05.2021 23:00 (3)
Завершить: 🔍
Коммиттер:

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!