VulDB: Google Chrome fino 19.0.1084.57 Pointer in Array Handler buffer overflow
Generale
scipID: 5604
Componente colpito: Google Chrome fino 19.0.1084.57
Data di pubblicazione: 26/06/2012 (miaubiz)
Rischio: 
problematico
Voce: 89.5% completa
Data di creazione: 27/06/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
In Google Chrome fino 19.0.1084.57 è stato trovato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente Pointer in Array Handler. Attraverso l’influenza di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 26/06/2012 da miaubiz con identificazione 129951. L’advisory è scaricabile da code.google.com. La pubblicazione è stata eseguita con il produttore. Questa vulnerabilità è identificata come CVE-2012-2830. Con la rete può partire l’attacco. L’utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L’aggiornamento alla versione 20.0.1132.43 elimina questa vulnerabilità. L’aggiornamento è scaricabile da google.com. Il problema può essere attenuato rimpiazzando il componente con Mozilla Firefox, Microsoft Internet Explorer, Opera come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nei database OSVDB (83241).CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Upgrade
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Upgrade: Chrome 20.0.1132.43
Alternative: Mozilla Firefox, Microsoft Internet Explorer, Opera
Timeline
19/05/2012 | CVE assegnato
26/06/2012 | Riconosciuto di produttore
26/06/2012 | Pubblicazione advisory
26/06/2012 | Pubblicazione contromisura
27/06/2012 | OSVDB voce creata
27/06/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: 129951
Riceratore: miaubiz
Coordinato: Si
OSVDB: 83241
CVE: CVE-2012-2830 (mitre.org) (nist.org) (cvedetails.com)
Varie: googlechromereleases.blogspot.de
