VulDB: Google Chrome bis 19.0.1084.51 PDF functionality unbekannte Schwachstelle
Allgemein
scipID: 5456
Betroffen: Google Chrome bis 19.0.1084.51
Veröffentlicht: 23.05.2012 (Mateusz Jurczyk & Gynvael Coldwind)
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 30.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Google Chrome bis 19.0.1084.51, ein Webbrowser, entdeckt. Es betrifft eine unbekannte Funktion der Komponente PDF functionality. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.
Die Schwachstelle wurde am 23.05.2012 durch Mateusz Jurczyk & Gynvael Coldwind von Google Security Team als 127883 in Form eines Knowledge Base Articles (Website) veröffentlicht. Auf code.google.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 09.08.2011 als CVE-2011-3113 statt. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 19.0.1084.52 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82248) und Secunia (SA49277) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Chrome 19.0.1084.52
Timeline
09.08.2011 | CVE zugewiesen
23.05.2012 | Advisory veröffentlicht
23.05.2012 | Gegenmassnahme veröffentlicht
25.05.2012 | OSVDB Eintrag erstellt
30.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 127883
Person: Mateusz Jurczyk & Gynvael Coldwind
Firma: Google Security Team
Koordiniert: Ja
OSVDB: 82248
CVE: CVE-2011-3113 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49277
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
