JVNDB-2013-001820
|
Google Chrome の WebKit における任意のコードを実行される脆弱性
|
Google Chrome の WebKit には、任意のコードを実行される脆弱性が存在します。
本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。
本脆弱性は Webkit における脆弱性です。
Google Chrome 以外の Webkit を利用する製品も影響を受ける可能性があります。
|
CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
Google
- Google Chrome 25.0.1364.160 未満
アップル
- iTunes 11.0.3 未満 (Windows)
- Safari 6.0.4 未満
- iOS 6.1.3 未満 (iPad 2 以降)
- iOS 6.1.3 未満 (iPhone 3GS 以降)
- iOS 6.1.3 未満 (iPod touch 第 4 世代以降)
|
|
第三者により、Type Confusion (型の取り違え) を利用されることで、任意のコードを実行される可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
Google
アップル
|
- コード・インジェクション(CWE-94) [NVD評価]
|
- CVE-2013-0912
|
- JVN : JVNVU#92876220
- National Vulnerability Database (NVD) : CVE-2013-0912
- 関連文書 : Pwn2Own 2013
|
- [2013年03月15日]
掲載
[2013年03月19日]
CVSS による深刻度:基本値と脆弱性評価基準を追加
CWE による脆弱性タイプ一覧:CWE-ID を追加
[2013年04月09日]
概要:内容を更新
影響を受けるシステム:アップル (HT5704) の情報を追加
ベンダ情報:アップル (HT5704) を追加
[2013年04月25日]
影響を受けるシステム:アップル (HT5701) の情報を追加
ベンダ情報:アップル (HT5701) を追加
ベンダ情報:アップル (APPLE-SA-2013-04-16-1) を追加
[2013年05月20日]
影響を受けるシステム:アップル (HT5766) の情報を追加
ベンダ情報:アップル (HT5766) を追加
ベンダ情報:アップル (APPLE-SA-2013-03-19-1) を追加
ベンダ情報:アップル (APPLE-SA-2013-05-16-1) を追加
|