Google Chrome 19.0.1084.45 Файл отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome 19.0.1084.45 и классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция в рамках Файл приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2011-3099. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome 19.0.1084.45 и классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция в рамках Файл приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Слабость была опубликована 15.05.2012 специалистом Matthew Jurczyk and Gynvael Coldwind (psaldorn) от компании Google Security Team как Knowledge Base Article (Веб-сайт). Консультация представлена на сайте securityfocus.com. Публичное раскрытие информации было согласовано с продавцом.

Эта уязвимость однозначно идентифицируется как CVE-2011-3099. Присвоение CVE было выполнено 09.08.2011. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 59103. Он принадлежит семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120220 (Google Chrome Prior to 19.0.1084.46 Multiple Vulnerabilities).

Переход на версию 19.0.1084.46 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу chrome.google.com. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 53540), X-Force (75604), Secunia (SA49194), SecurityTracker (ID 1027067) и Vulnerability Center (SBV-35109).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 59103
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (1449af37-9eba-11e1-b9c1-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 71375
OpenVAS Имя: FreeBSD Ports: chromium
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 19.0.1084.46

ХронологияИнформация

09.08.2011 🔍
15.05.2012 +280 дни 🔍
15.05.2012 +0 дни 🔍
15.05.2012 +0 дни 🔍
15.05.2012 +0 дни 🔍
16.05.2012 +1 дни 🔍
16.05.2012 +0 дни 🔍
18.05.2012 +2 дни 🔍
21.05.2012 +3 дни 🔍
25.05.2012 +4 дни 🔍
24.03.2021 +3225 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: securityfocus.com
Исследователь: Matthew Jurczyk, Gynvael Coldwind (psaldorn)
Организация: Google Security Team
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2011-3099 (🔍)
GCVE (CVE): GCVE-0-2011-3099
GCVE (VulDB): GCVE-100-5432

OVAL: 🔍

X-Force: 75604
SecurityFocus: 53540 - Google Chrome Prior to 19 Multiple Security Vulnerabilities
Secunia: 49194 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 81961
SecurityTracker: 1027067 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35109 - Google Chrome Before 19.0.1084.46 PDF Functionality Remote Use-After-Free Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 25.05.2012 12:32
Обновлено: 24.03.2021 19:08
Изменения: 25.05.2012 12:32 (83), 12.04.2017 11:26 (10), 24.03.2021 19:08 (3)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!