VulDB: Google Chrome 17.0.963.46 Path Renderer Pufferüberlauf
Allgemein
scipID: 4652
Betroffen: Google Chrome 17.0.963.46
Veröffentlicht: 15.02.2012
Risiko: 
kritisch
Eintrag: 73.2% komplett
Erstellt: 24.02.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine kritische Schwachstelle wurde in Google Chrome 17.0.963.46 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Path Renderer. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 15.02.2012 veröffentlicht. Sie ist schwierig ausnutzbar. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 17.0.963.56 vermag dieses Problem zu beheben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (79286) dokumentiert.CVSS
Base Score: 6.5 (CVSS2#AV:A/AC:H/Au:S/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: Chrome 17.0.963.56
Timeline
15.02.2012 | Advisory veröffentlicht
24.02.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
OSVDB: 79286
