VulDB: Google Chrome bis 18.0.1025.168 unbekannte Schwachstelle [CVE-2011-3101]
Allgemein
scipID: 5434
Betroffen: Google Chrome bis 18.0.1025.168
Veröffentlicht: 15.05.2012 (Aki Helin)
Risiko: 
problematisch
Eintrag: 87.8% komplett
Erstellt: 25.05.2012
Aktualisiert: 03.09.2012
Beschreibung
In Google Chrome bis 18.0.1025.168, ein Webbrowser, wurde eine problematische Schwachstelle ausgemacht. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.
Die Schwachstelle wurde am 15.05.2012 durch Aki Helin von Oulu University Secure Programming Group als 118970 in Form eines Knowledge Base Articles (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter code.google.com. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.08.2011 mit CVE-2011-3101 vorgenommen. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 27.06.2012 ein Plugin mit der ID 59725 (USN-1463-6 : thunderbird vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Upgrade auf die Version 19.0.1084.46 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81963) und Secunia (SA49194) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Nessus ID: 59725
Nessus Name: USN-1463-6 : thunderbird vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Chrome 19.0.1084.46
Timeline
09.08.2011 | CVE zugewiesen
15.05.2012 | Advisory veröffentlicht
15.05.2012 | Gegenmassnahme veröffentlicht
18.05.2012 | OSVDB Eintrag erstellt
25.05.2012 | VulDB Eintrag erstellt
27.06.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 118970
Person: Aki Helin
Firma: Oulu University Secure Programming Group
Koordiniert: Ja
OSVDB: 81963
CVE: CVE-2011-3101 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49194
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
