Google Chrome до 2.0.172 HTTP Response повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.4	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome и классифицирована как критический. Неизвестная функция компонента HTTP Response Handler поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2009-2121. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome и классифицирована как критический. Неизвестная функция компонента HTTP Response Handler поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 23.06.2009 от компании Google (Веб-сайт). Консультация представлена на сайте googlechromereleases.blogspot.com.

Эта уязвимость однозначно идентифицируется как CVE-2009-2121. Присвоение CVE было выполнено 19.06.2009. Технические детали недоступны. Популярность этой уязвимости выше среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 39492. Он принадлежит семейству Windows. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116512 (Google Chrome HTTP Response Buffer Overflow Vulnerability).

Обновлённая версия доступна для загрузки по адресу chrome.google.com. Обновление уже доступно для загрузки по адресу googlechromereleases.blogspot.com. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 35462), X-Force (51307), Secunia (SA35548), SecurityTracker (ID 1022429) и Tenable (39492).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Google

Имя

• Chrome

Версия

• 0.2.149.29
• 0.2.149.30
• 0.2.152.1
• 0.2.153.1
• 0.3.154.0
• 0.3.154.3
• 0.4.154.18
• 0.4.154.22
• 0.4.154.31
• 0.4.154.33
• 1.0.154.36
• 1.0.154.39
• 1.0.154.42
• 1.0.154.43
• 1.0.154.46
• 1.0.154.52
• 1.0.154.53
• 1.0.154.59
• 2.0.156.1
• 2.0.157.0
• 2.0.157.2
• 2.0.158.0
• 2.0.159.0
• 2.0.172

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.google.com/
• Продукт: https://www.google.com/chrome/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 39492
Nessus Имя: Google Chrome < 2.0.172.33 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 900380
OpenVAS Имя: Google Chrome Web Script Execution Vulnerabilites - Jun09
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: chrome.google.com
Патч: googlechromereleases.blogspot.com

ХронологияИнформация

19.06.2009 🔍
22.06.2009 +3 дни 🔍
22.06.2009 +0 дни 🔍
23.06.2009 +1 дни 🔍
23.06.2009 +0 дни 🔍
23.06.2009 +0 дни 🔍
23.06.2009 +0 дни 🔍
23.06.2009 +0 дни 🔍
23.06.2009 +0 дни 🔍
17.07.2009 +23 дни 🔍
06.04.2025 +5742 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: googlechromereleases.blogspot.com
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-2121 (🔍)
GCVE (CVE): GCVE-0-2009-2121
GCVE (VulDB): GCVE-100-3992
X-Force: 51307 - Google Chrome HTTP response buffer overflow, High Risk
SecurityFocus: 35462 - Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
Secunia: 35548 - Google Chrome HTTP Response Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55278 - Google Chrome Unspecified HTTP Response Handling Overflow
SecurityTracker: 1022429 - Google Chrome Buffer Overflow in Processing HTTP Responses Lets Remote Users Execute Arbitrary Code
Vupen: ADV-2009-1656

Смотрите также: 🔍

ВходИнформация

Создано: 17.07.2009 18:07
Обновлено: 06.04.2025 15:42
Изменения: 17.07.2009 18:07 (80), 28.09.2016 09:25 (7), 17.03.2021 10:52 (8), 17.03.2021 10:57 (1), 06.04.2025 15:42 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!