CERTA-2009-AVI-180

Vulnerability from certfr_avis - Published: 2009-05-11 - Updated: 2009-05-11

Deux vulnérabilités dans Google Chrome permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été corrigées dans Google Chrome :

  • un débordement de mémoire dans la fonction ParamTraits\<SkBitmap>::Read permet à une personne malintentionnée d'effectuer un déni de service voire d'exécuter du code arbitraire (CVE-2009-1441) ;
  • un débordement d'entier dans le calcul de taille d'images permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire au moyen d'une image spécialement conçue (CVE-2009-1442).

Solution

Les deux vulnérabilités sont corrigées dans la version 1.0.154.64.

Google Chrome versions antérieures à 1.0.154.64.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eGoogle Chrome versions ant\u00e9rieures \u00e0 1.0.154.64.\u003c/P\u003e",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Google Chrome :\n\n-   un d\u00e9bordement de m\u00e9moire dans la fonction\n    ParamTraits\\\u003cSkBitmap\\\u003e::Read permet \u00e0 une personne malintentionn\u00e9e\n    d\u0027effectuer un d\u00e9ni de service voire d\u0027ex\u00e9cuter du code arbitraire\n    (CVE-2009-1441) ;\n-   un d\u00e9bordement d\u0027entier dans le calcul de taille d\u0027images permet \u00e0\n    une personne malintentionn\u00e9e distante d\u0027effectuer un d\u00e9ni de service\n    voire d\u0027ex\u00e9cuter du code arbitraire au moyen d\u0027une image\n    sp\u00e9cialement con\u00e7ue (CVE-2009-1442).\n\n## Solution\n\nLes deux vuln\u00e9rabilit\u00e9s sont corrig\u00e9es dans la version 1.0.154.64.\n",
  "cves": [
    {
      "name": "CVE-2009-1441",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1441"
    },
    {
      "name": "CVE-2009-1442",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1442"
    }
  ],
  "initial_release_date": "2009-05-11T00:00:00",
  "last_revision_date": "2009-05-11T00:00:00",
  "links": [
    {
      "title": "Bloc-notes de suivi de versions de Google Chrome :      http://googlechromereleases.blogspot.com/",
      "url": "http://googlechromreleases.blogspot.com"
    }
  ],
  "reference": "CERTA-2009-AVI-180",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-05-11T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s dans \u003cspan class=\"textit\"\u003eGoogle Chrome\u003c/span\u003e\npermettent \u00e0 une personne malintentionn\u00e9e d\u0027ex\u00e9cuter du code arbitraire\n\u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Google Chrome",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Rapport de bogue #10869 de Google Chromium du 22 avril 2009",
      "url": "http://code.google.com/p/chromium/issues/details?id=10869"
    },
    {
      "published_at": null,
      "title": "Rapport de bogue #10736 de Google Chromium du 19 avril 2009",
      "url": "http://code.google.com/p/chromium/issues/details?id=10736"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.