Google Chrome bis 19.0.1084.57 PDF Image Codec Pufferüberlauf

VulDB: Google Chrome bis 19.0.1084.57 PDF Image Codec Pufferüberlauf

Allgemein

Google

scipID: 5607
Betroffen: Google Chrome bis 19.0.1084.57
Veröffentlicht: 26.06.2012 (Mateusz Jurczyk)
Risiko: problematisch
Eintrag: 90.3% komplett
Erstellt: 27.06.2012
Aktualisiert: 03.09.2012

Beschreibung

Es wurde eine problematische Schwachstelle in Google Chrome bis 19.0.1084.57, ein Webbrowser, entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Komponente PDF Image Codec. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.06.2012 durch Mateusz Jurczyk von Google Security Team als 131553 publiziert. Das Advisory kann von code.google.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Google. Die Identifikation der Schwachstelle wird seit dem 19.05.2012 mit CVE-2012-2832 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 20.0.1132.43 vermag dieses Problem zu lösen. Eine neue Version kann von google.com bezogen werden. Das Problem kann auch durch den Einsatz von Mozilla Firefox, Microsoft Internet Explorer, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat demnach sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (83248) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall.