VulDB: Google Chrome bis 19.0.1084.51 Denial of Service [CVE-2011-3104]
Allgemein
scipID: 5449
Betroffen: Google Chrome bis 19.0.1084.51
Veröffentlicht: 23.05.2012 (Abhishek Arya (Inferno))
Risiko: 
problematisch
Eintrag: 89.5% komplett
Erstellt: 30.05.2012
Aktualisiert: 03.09.2012
Beschreibung
In Google Chrome bis 19.0.1084.51, ein Webbrowser, wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 23.05.2012 durch Abhishek Arya (Inferno) von Google Chrome Security Team als 118018 in Form eines Knowledge Base Articles (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter code.google.com. Die Veröffentlichung passierte hierbei in Koordination mit Google. Die Verwundbarkeit wird seit dem 09.08.2011 als CVE-2011-3104 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 19.0.1084.52 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82228) und Secunia (SA49277) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Chrome 19.0.1084.52
Timeline
09.08.2011 | CVE zugewiesen
23.05.2012 | Advisory veröffentlicht
23.05.2012 | Gegenmassnahme veröffentlicht
25.05.2012 | OSVDB Eintrag erstellt
30.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 118018
Person: Abhishek Arya (Inferno)
Firma: Google Chrome Security Team
Koordiniert: Ja
OSVDB: 82228
CVE: CVE-2011-3104 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49277
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
