| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Google Chrome 14.x и классифицирована как проблематичный. Неизвестная функция компонента NSS затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость однозначно идентифицируется как CVE-2011-3640. Эксплойт недоступен. В настоящее время существует сомнение в реальном существовании этой уязвимости. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Google Chrome 14.x и классифицирована как проблематичный. Неизвестная функция компонента NSS затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Определение CWE для уязвимости следующее CWE-426. Информация о слабости была опубликована 21.10.2011 автором Luka Treiber совместно с ACROS Security (Веб-сайт). Консультация представлена на сайте blog.acrossecurity.com.
Эта уязвимость однозначно идентифицируется как CVE-2011-3640. Присвоение CVE было выполнено 21.09.2011. Технические детали недоступны. Уровень популярности этой уязвимости превышает средний. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1574 для этой проблемы.
Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. В настоящее время существует сомнение в реальном существовании этой уязвимости. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 75577. Он принадлежит семейству SuSE Local Security Checks. Плагин работает в контексте типа l. Зависит от порта 0.
Обновлённая версия доступна для загрузки по адресу chrome.google.com. Обновление уже доступно для загрузки по адресу code.google.com. Рекомендуется выполнить обновление уязвимого компонента. Потенциальная мера по устранению была доступна спустя 3 недели после публикации информации об уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 50589), Secunia (SA46471), Vulnerability Center (SBV-33868) и Tenable (75577).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 75577
Nessus Имя: openSUSE Security Update : libfreebl3 (openSUSE-SU-2011:1241-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 70553
OpenVAS Имя: Debian Security Advisory DSA 2339-1 (nss)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: chrome.google.com
Патч: code.google.com
Хронология
21.09.2011 🔍21.10.2011 🔍
27.10.2011 🔍
27.10.2011 🔍
07.11.2011 🔍
08.11.2011 🔍
16.11.2011 🔍
21.11.2011 🔍
13.06.2014 🔍
07.08.2024 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: blog.acrossecurity.com
Исследователь: Luka Treiber
Организация: ACROS Security
Статус: Не определено
Спорный: 🔍
CVE: CVE-2011-3640 (🔍)
GCVE (CVE): GCVE-0-2011-3640
GCVE (VulDB): GCVE-100-4432
OVAL: 🔍
SecurityFocus: 50589
Secunia: 46471 - Google Chrome NSS Insecure Library Loading Vulnerability, Not Critical
Vulnerability Center: 33868 - Google Chrome before 17 Mozilla NSS Local Privileges Escalation via Trojan Horse pkcs11.txt File, High
Смотрите также: 🔍
Вход
Создано: 21.11.2011 01:00Обновлено: 07.08.2024 05:19
Изменения: 21.11.2011 01:00 (80), 05.04.2017 14:48 (6), 19.03.2021 16:39 (3), 19.03.2021 16:44 (2), 19.03.2021 16:50 (1), 07.08.2024 05:19 (19)
Завершенный: 🔍
Cache ID: 216:9D5:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.