Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00115

Опубликовано: 09 апр. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Браузер Google Chrome содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) в модуле Free(b)soft Laboratory Speech Dispatcher. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (зависание приложения) или оказать иное воздействие на систему, используя запрос на преобразование текста в речь

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 34.0.1847.0 до 34.0.1847.116 включительно (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 34.0.1847.116-1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01221
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1724

ubuntu
около 11 лет назад

Use-after-free vulnerability in Free(b)soft Laboratory Speech Dispatcher 0.7.1, as used in Google Chrome before 34.0.1847.116, allows remote attackers to cause a denial of service (application hang) or possibly have unspecified other impact via a text-to-speech request.

nvd логотип

CVE-2014-1724

nvd
около 11 лет назад

Use-after-free vulnerability in Free(b)soft Laboratory Speech Dispatcher 0.7.1, as used in Google Chrome before 34.0.1847.116, allows remote attackers to cause a denial of service (application hang) or possibly have unspecified other impact via a text-to-speech request.

debian логотип

CVE-2014-1724

debian
около 11 лет назад

Use-after-free vulnerability in Free(b)soft Laboratory Speech Dispatch ...

github логотип

GHSA-g4f6-64jg-82rv

github
около 3 лет назад

Use-after-free vulnerability in Free(b)soft Laboratory Speech Dispatcher 0.7.1, as used in Google Chrome before 34.0.1847.116, allows remote attackers to cause a denial of service (application hang) or possibly have unspecified other impact via a text-to-speech request.

EPSS

Процентиль: 78%
0.01221
Низкий

7.5 High

CVSS2