Vulnerabilidad en Google Chrome (CVE-2009-3931)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/11/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de lista negra incompleta en browser/download/download_exe.cc en Google Chrome en versiones anteriores a la 3.0.195.32 permite a atacantes remotos forzar la descarga de ciertos ficheros peligrosos mediante la designación de "Content-Disposition: adjunto", como es demostrado por ficheros (1) .mht y (2) .mhtml, que son automáticamente ejecutados por Internet Explorer 6; ficheros (3) .svg, que son automáticamente ejecutados por Safari; (4) ficheros .xml; (5) ficheros .htt; (6) ficheros .xsl; (7) ficheros .xslt; y (8) ficheros de imagen que son prohibidos por la política del sitio de la victima.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 3.0.195.21 (incluyendo) | |
cpe:2.3:a:google:chrome:0.2.149.27:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.2.149.29:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.2.149.30:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.2.152.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.2.153.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.3.154.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.3.154.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.4.154.18:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.4.154.22:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.4.154.31:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:0.4.154.33:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:1.0.154.36:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:1.0.154.39:*:*:*:*:*:*:* | ||
cpe:2.3:a:google:chrome:1.0.154.42:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=23979
- http://codereview.chromium.org/243115
- http://codereview.chromium.org/261022
- http://codereview.chromium.org/download/issue243115_2002.diff
- http://codereview.chromium.org/download/issue261022_1.diff
- http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
- http://secunia.com/advisories/37273
- http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer/
- http://www.osvdb.org/59742
- http://www.securityfocus.com/archive/1/507713
- http://www.securityfocus.com/bid/36947
- http://www.vupen.com/english/advisories/2009/3159
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54171
- http://code.google.com/p/chromium/issues/detail?id=23979
- http://codereview.chromium.org/243115
- http://codereview.chromium.org/261022
- http://codereview.chromium.org/download/issue243115_2002.diff
- http://codereview.chromium.org/download/issue261022_1.diff
- http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
- http://secunia.com/advisories/37273
- http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer/
- http://www.osvdb.org/59742
- http://www.securityfocus.com/archive/1/507713
- http://www.securityfocus.com/bid/36947
- http://www.vupen.com/english/advisories/2009/3159
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54171