VulDB: Google Windows bis 18.0.1025.168 Windows Media Player Plugin unbekannte Schwachstelle
Allgemein
scipID: 5431
Betroffen: Google Windows bis 18.0.1025.168
Veröffentlicht: 15.05.2012 (Haifei Li)
Risiko: 
problematisch
Eintrag: 81.2% komplett
Erstellt: 25.05.2012
Aktualisiert: 03.09.2012
Beschreibung
In Google Windows bis 18.0.1025.168, ein Webbrowser, wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Windows Media Player Plugin. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird.
Die Schwachstelle wurde am 15.05.2012 durch Haifei Li von Microsoft Vulnerability Research in Form eines Knowledge Base Articles (Website) öffentlich gemacht. Die Veröffentlichung passierte hierbei in Koordination mit Google. Die Verwundbarkeit wird seit dem 09.08.2011 als CVE-2011-3098 geführt. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 19.0.1084.46 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat offensichtlich sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81960) und Secunia (SA49194) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/o:google:windows:18.0.1025.168
Exploiting
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Windows 19.0.1084.46
Timeline
09.08.2011 | CVE zugewiesen
15.05.2012 | Advisory veröffentlicht
15.05.2012 | Gegenmassnahme veröffentlicht
18.05.2012 | OSVDB Eintrag erstellt
25.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Person: Haifei Li
Firma: Microsoft Vulnerability Research
Koordiniert: Ja
OSVDB: 81960
CVE: CVE-2011-3098 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49194
