Google Chrome fino 20.0.1132.57 PDF Viewer buffer overflow

VulDB: Google Chrome fino 20.0.1132.57 PDF Viewer buffer overflow

Generale

Google

scipID: 5893
Componente colpito: Google Chrome fino 20.0.1132.57
Data di pubblicazione: 31/07/2012 (Gynvael Coldwind & Matthew Jurczyk)
Rischio: critico
Voce: 91.2% completa
Data di creazione: 10/08/2012
Ultimo aggiornamento: 03/09/2012

Riassunto

Un punto di criticita di livello critico è stato rilevato in Google Chrome fino 20.0.1132.57. Interessato da questa vulnerabilità è una funzione sconosciuta del componente PDF Viewer. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 31/07/2012 da Gynvael Coldwind & Matthew Jurczyk da Google Security Team con identificazione Stable Channel Release con un changelog entry (Website). L’advisory è scaricabile da googlechromereleases.blogspot.com. La pubblicazione è stata coordinata con il produttore. Questo punto di criticità è identificato come CVE-2012-2855. È difficilmente utillizzabile. Nella rete si effettua l’attacco. Per l’uso non è richiesta un’autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

L’aggiornamento alla versione 21.0.1180.57 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84375) e Secunia (SA50105).