Google Chrome до 2.0.172 Javascript Regexp повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome. Она была классифицирована как очень критический. Неизвестная функция компонента Javascript Regexp Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2009-2121. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome. Она была классифицирована как очень критический. Неизвестная функция компонента Javascript Regexp Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 17.07.2009 при поддержке Google (Веб-сайт). Консультация доступна по адресу googlechromereleases.blogspot.com.

Эта уязвимость была названа CVE-2009-2121. Техническая информация отсутствует. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 39492. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116512 (Google Chrome HTTP Response Buffer Overflow Vulnerability).

Последняя версия доступна для скачивания по ссылке chrome.google.com. Патч можно скачать на googlechromereleases.blogspot.com. Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8687. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 35462), X-Force (51307), Secunia (SA35548), Vulnerability Center (SBV-22718) и Tenable (39492).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Google

Имя

• Chrome

Версия

• 0.2.149.29
• 0.2.149.30
• 0.2.152.1
• 0.2.153.1
• 0.3.154.0
• 0.3.154.3
• 0.4.154.18
• 0.4.154.22
• 0.4.154.31
• 0.4.154.33
• 1.0.154.36
• 1.0.154.39
• 1.0.154.42
• 1.0.154.43
• 1.0.154.46
• 1.0.154.52
• 1.0.154.53
• 1.0.154.59
• 2.0.156.1
• 2.0.157.0
• 2.0.157.2
• 2.0.158.0
• 2.0.159.0
• 2.0.172

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.google.com/
• Продукт: https://www.google.com/chrome/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 39492
Nessus Имя: Google Chrome < 2.0.172.33 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 900380
OpenVAS Имя: Google Chrome Web Script Execution Vulnerabilites - Jun09
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: chrome.google.com
Патч: googlechromereleases.blogspot.com
TippingPoint: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

19.06.2009 🔍
22.06.2009 +3 дни 🔍
22.06.2009 +0 дни 🔍
22.06.2009 +0 дни 🔍
23.06.2009 +1 дни 🔍
23.06.2009 +0 дни 🔍
23.06.2009 +0 дни 🔍
29.06.2009 +5 дни 🔍
17.07.2009 +18 дни 🔍
17.07.2009 +0 дни 🔍
06.04.2025 +5742 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: googlechromereleases.blogspot.com
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-2121 (🔍)
GCVE (CVE): GCVE-0-2009-2121
GCVE (VulDB): GCVE-100-3993
X-Force: 51307
SecurityFocus: 35462 - Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
Secunia: 35548 - Google Chrome HTTP Response Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55278 - Google Chrome Unspecified HTTP Response Handling Overflow
Vulnerability Center: 22718 - Google Chrome Prior to 2.0.172.33 Remote Arbitrary Code Execution and DoS Vulnerability, High

Смотрите также: 🔍

ВходИнформация

Создано: 17.07.2009 18:07
Обновлено: 06.04.2025 15:42
Изменения: 17.07.2009 18:07 (77), 10.02.2017 12:03 (11), 17.03.2021 11:00 (4), 17.03.2021 11:06 (1), 06.04.2025 15:42 (18)
Завершенный: 🔍
Коммиттер: stfr
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!