๐ Google Chrome bis 50 Media Subsystem Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82543
Betroffen: Google Chrome bis 50
Veröffentlicht: 18.04.2016
Risiko: problematisch
Erstellt: 19.04.2016
Eintrag: 66.8% komplett
Beschreibung
In Google Chrome bis 50 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Media Subsystem. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The media subsystem in Google Chrome before 50.0.2661.75 does not initialize an unspecified data structure, which allows remote attackers to cause a denial of service (invalid read operation) via unknown vectors.
Die Schwachstelle wurde am 18.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1654 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 50.0.2661.75 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden. Von weiterem Interesse können die folgenden Einträge sein: 82540, 82541, 82542 und 82544.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Chrome 50.0.2661.75
Timeline
18.04.2016 | Advisory veröffentlicht
19.04.2016 | VulDB Eintrag erstellt
19.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1654 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 82540, 82541, 82542 , 82544
...