VulDB: Google Chrome bis 19.0.1084.51 Denial of Service [CVE-2011-3111]
Allgemein
scipID: 5454
Betroffen: Google Chrome bis 19.0.1084.51
Veröffentlicht: 23.05.2012 (Christian Holler)
Risiko: 
problematisch
Eintrag: 87.8% komplett
Erstellt: 30.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Google Chrome bis 19.0.1084.51, ein Webbrowser, entdeckt. Betroffen davon ist eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 23.05.2012 durch Christian Holler als 126414 in Form eines Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von code.google.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 09.08.2011 unter CVE-2011-3111 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 19.0.1084.52 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82246) und Secunia (SA49277) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Chrome 19.0.1084.52
Timeline
09.08.2011 | CVE zugewiesen
23.05.2012 | Advisory veröffentlicht
23.05.2012 | Gegenmassnahme veröffentlicht
25.05.2012 | OSVDB Eintrag erstellt
30.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 126414
Person: Christian Holler
Koordiniert: Ja
OSVDB: 82246
CVE: CVE-2011-3111 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49277
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
