Google Chrome до 25.0.1364.172 ppb_url_loader_proxy.cc OnMsgReadResponseBodyAck повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Google Chrome до 25.0.1364.172. Затронута функция PPB_URLLoader_Proxy::OnMsgReadResponseBodyAck файла ppapi/proxy/ppb_url_loader_proxy.cc. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2013-0917. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Google Chrome до 25.0.1364.172. Затронута функция PPB_URLLoader_Proxy::OnMsgReadResponseBodyAck файла ppapi/proxy/ppb_url_loader_proxy.cc. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 26.03.2013 специалистом Cris Neckar от компании Google Chrome Security Team как Changelog Entry (Веб-сайт). Консультация доступна для загрузки на googlechromereleases.blogspot.ch. Продавец сотрудничал в координации публичного релиза.

Эта уязвимость продается как CVE-2013-0917. Назначение CVE произошло 07.01.2013. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 65850 (FreeBSD : chromium -- multiple vulnerabilities (bdd48858-9656-11e2-a9a8-00262d5ed8ee)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks.

Обновление до версии 26.0.1410.43 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 58725), X-Force (83068), Secunia (SA52761), Vulnerability Center (SBV-38969) и Tenable (65850).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 65850
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (bdd48858-9656-11e2-a9a8-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803359
OpenVAS Имя: Google Chrome Multiple Vulnerabilities-01 April 2013 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 26.0.1410.43

ХронологияИнформация

07.01.2013 🔍
26.03.2013 +78 дни 🔍
26.03.2013 +0 дни 🔍
26.03.2013 +0 дни 🔍
26.03.2013 +0 дни 🔍
27.03.2013 +1 дни 🔍
28.03.2013 +1 дни 🔍
28.03.2013 +0 дни 🔍
02.04.2013 +5 дни 🔍
06.05.2021 +2956 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: googlechromereleases.blogspot.ch
Исследователь: Cris Neckar
Организация: Google Chrome Security Team
Статус: Не определено
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-0917 (🔍)
GCVE (CVE): GCVE-0-2013-0917
GCVE (VulDB): GCVE-100-8099

OVAL: 🔍

X-Force: 83068
SecurityFocus: 58725 - Google Chrome CVE-2013-0917 Out-of-Bounds Read Vulnerability
Secunia: 52761 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 91703
Vulnerability Center: 38969 - Google Chrome <26.0.1410.43 URL Loader Allows Remote DoS, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 28.03.2013 15:00
Обновлено: 06.05.2021 15:54
Изменения: 28.03.2013 15:00 (84), 26.04.2017 18:04 (3), 06.05.2021 15:54 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!