| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.0 | $5k-$25k | 0.00 |
Сводка
Уязвимость была найдена в Google Chrome 24.0.1312.71 и классифицирована как критический. Неизвестная функция компонента Matroska Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2013-0881. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Google Chrome 24.0.1312.71 и классифицирована как критический. Неизвестная функция компонента Matroska Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-20. Информация о слабости была опубликована 21.02.2013 автором Atte Kettunen (Inferno) совместно с Oulu University Secure Programming Group под номером 167069 как Posting (Веб-сайт). Консультация представлена на сайте code.google.com. Публичное раскрытие информации было согласовано с продавцом.
Эта уязвимость однозначно идентифицируется как CVE-2013-0881. Присвоение CVE было выполнено 07.01.2013. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.
Указано значение Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $100k и многое другое. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 64859. Он принадлежит семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165877 (SUSE Security Update for Chromium: Updated to 27.0.1425 (openSUSE-SU-2013:0454-1)).
Переход на версию 25.0.1364.97 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу chrome.google.com. Обновление уже доступно для загрузки по адресу git.chromium.org. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 58101), X-Force (82277), Secunia (SA52320), Vulnerability Center (SBV-38610) и Tenable (64859).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 64859
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803314
OpenVAS Имя: Google Chrome Multiple Vulnerabilities-01 March 2013 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Chrome 25.0.1364.97
Патч: git.chromium.org
Хронология
07.01.2013 🔍21.02.2013 🔍
21.02.2013 🔍
21.02.2013 🔍
21.02.2013 🔍
23.02.2013 🔍
25.02.2013 🔍
04.03.2013 🔍
05.05.2021 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: 167069
Исследователь: Atte Kettunen (Inferno)
Организация: Oulu University Secure Programming Group
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-0881 (🔍)
GCVE (CVE): GCVE-0-2013-0881
GCVE (VulDB): GCVE-100-7792
OVAL: 🔍
X-Force: 82277
SecurityFocus: 58101 - RETIRED: Google Chrome Multiple Security Vulnerabilities
Secunia: 52320 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 90523
Vulnerability Center: 38610 - Google Chrome Before 25.0.1364.97 Remote DoS Vulnerability Related to Matroska Container Format, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 25.02.2013 10:23Обновлено: 05.05.2021 13:35
Изменения: 25.02.2013 10:23 (87), 25.04.2017 11:26 (3), 05.05.2021 13:35 (3)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.