正文

Google Chrome OS flimflam flimflamd释放后使用漏洞

admin
admin V管理员 /0 评论 /17 阅读
0414
此篇文章发布距今已超过1133天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2011-1042

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-19
漏洞描述
Google Chrome OS 是由Google所进行的一项轻型电脑作业系统发展计划,发展出专用于互联网的云端作业系统。 Google Chrome OS 0.9.130.14 Beta之前版本的flimflam中的flimflamd中存在释放后使用漏洞。用户协助的远程攻击者可以通过提供隐藏的WiFi网络名称(不会对连接尝试做出响应)导致拒绝服务(守护进程崩溃)。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://googlechromereleases.blogspot.com/2011/01/chrome-os-beta-channel-update.html
参考链接
http://code.google.com/p/chromium-os/issues/detail?id=8871
http://codereview.chromium.org/5255012
http://googlechromereleases.blogspot.com/2011/01/chrome-os-beta-channel-update.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/65556
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 google chrome_os * Up to
(including)
0.9.126.0
运行在以下环境
系统 google chrome_os 8.0.552.342 -
运行在以下环境
系统 google chrome_os 8.0.552.343 -
运行在以下环境
系统 google chrome_os 8.0.552.344 -
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 部分地
  • 保密性 无
  • 完整性 无
AV:N/AC:M/Au:N/C:N/I:N/A:P CWE-ID 漏洞类型 CWE-399 资源管理错误