VulDB: Google Chrome 17.0.963.66 unbekannte Schwachstelle [CVE-2012-1846]
Allgemein
scipID: 5020
Betroffen: Google Chrome 17.0.963.66
Veröffentlicht: 07.03.2012
Risiko: 
kritisch
Eintrag: 77.2% komplett
Erstellt: 04.04.2012
Aktualisiert: 03.09.2012
Beschreibung
In Google Chrome 17.0.963.66 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dadurch kann man Programmcode ausführen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 07.03.2012 von VUPEN (Conference) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.03.2012 mit CVE-2012-1846 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (80845) dokumentiert.
CVSS
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:google:chrome:17.0.963.66
Exploiting
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
07.03.2012 | Advisory veröffentlicht
22.03.2012 | CVE zugewiesen
02.04.2012 | OSVDB Eintrag erstellt
04.04.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Firma: VUPEN
OSVDB: 80845
CVE: CVE-2012-1846 (mitre.org) (nist.org) (cvedetails.com)
