Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00151

Опубликовано: 11 июн. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Браузер Google Chrome содержит уязвимость, связанную с использованием области памяти после её освобождения в функции ChildThread::Shutdown в content/child/child_thread.cc API файловой системы, которая позволяет удаленному злоумышленнику, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя отключение Blink

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 35.0.1916.0 до 35.0.1916.152 включительно (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 35.0.1916.153 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.017
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3154

ubuntu
около 11 лет назад

Use-after-free vulnerability in the ChildThread::Shutdown function in content/child/child_thread.cc in the filesystem API in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to a Blink shutdown.

nvd логотип

CVE-2014-3154

nvd
около 11 лет назад

Use-after-free vulnerability in the ChildThread::Shutdown function in content/child/child_thread.cc in the filesystem API in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to a Blink shutdown.

debian логотип

CVE-2014-3154

debian
около 11 лет назад

Use-after-free vulnerability in the ChildThread::Shutdown function in ...

github логотип

GHSA-94c4-x3j6-9f29

github
около 3 лет назад

Use-after-free vulnerability in the ChildThread::Shutdown function in content/child/child_thread.cc in the filesystem API in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to a Blink shutdown.

EPSS

Процентиль: 81%
0.017
Низкий

7.5 High

CVSS2