Google WebkitGTK+ до 2.0.1 Service WebCore/page/Frame.cpp deviceOrPageScaleFactorChanged повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Google WebkitGTK+ до 2.0.1 и классифицирована как критический. Неизвестная функция файла WebCore/page/Frame.cpp компонента Service затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2013-2880. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Google WebkitGTK+ до 2.0.1 и классифицирована как критический. Неизвестная функция файла WebCore/page/Frame.cpp компонента Service затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-416. Информация о слабости была опубликована 08.05.2013 автором Simon Fraser как Changelog Entry (Веб-сайт). Консультация размещена для скачивания на trac.webkit.org.

Эта уязвимость однозначно идентифицируется как CVE-2013-2880. Дата назначения CVE — 11.04.2013. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 68970. Он принадлежит семейству Debian Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121317 (Google Chrome Prior to 28.0.1500.71 Multiple Vulnerabilities).

Переход на версию 28.0.1500.71 способен решить эту проблему. Обновление уже доступно для загрузки по адресу trac.webkit.org. Рекомендуется установить обновление для решения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 61046), Secunia (SA54017) и Tenable (68970).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 68970
Nessus Имя: Debian DSA-2724-1 : chromium-browser - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 892724
OpenVAS Имя: Debian Security Advisory DSA 2724-1 (chromium-browser - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: WebkitGTK+ 28.0.1500.71
Патч: trac.webkit.org

ХронологияИнформация

11.04.2013 🔍
08.05.2013 +27 дни 🔍
08.05.2013 +0 дни 🔍
14.05.2013 +6 дни 🔍
09.07.2013 +55 дни 🔍
09.07.2013 +0 дни 🔍
10.07.2013 +1 дни 🔍
19.07.2013 +9 дни 🔍
10.05.2021 +2852 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: trac.webkit.org
Исследователь: Simon Fraser
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-2880 (🔍)
GCVE (CVE): GCVE-0-2013-2880
GCVE (VulDB): GCVE-100-8662

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 61046
Secunia: 54017 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93250

Смотрите также: 🔍

ВходИнформация

Создано: 14.05.2013 16:19
Обновлено: 10.05.2021 17:29
Изменения: 14.05.2013 16:19 (80), 20.03.2019 20:18 (1), 10.05.2021 17:29 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216:E1D:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!