Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00152

Опубликовано: 09 апр. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Браузер Google Chrome содержит уязвимость, связанную с целочисленным переполнением в функции SoftwareFrameManager::SwapToNewFrame в content/browser/renderer_host/software_frame_manager.cc программного компоновщика (software compositor). Эксплуатация уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, спровоцировав попытку назначения большого количества памяти рендера

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 34.0.1847.0 до 34.0.1847.116 включительно (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 34.0.1847.116-1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01535
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1718

ubuntu
около 11 лет назад

Integer overflow in the SoftwareFrameManager::SwapToNewFrame function in content/browser/renderer_host/software_frame_manager.cc in the software compositor in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger an attempted mapping of a large amount of renderer memory.

nvd логотип

CVE-2014-1718

nvd
около 11 лет назад

Integer overflow in the SoftwareFrameManager::SwapToNewFrame function in content/browser/renderer_host/software_frame_manager.cc in the software compositor in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger an attempted mapping of a large amount of renderer memory.

debian логотип

CVE-2014-1718

debian
около 11 лет назад

Integer overflow in the SoftwareFrameManager::SwapToNewFrame function ...

github логотип

GHSA-v455-c45v-2prv

github
около 3 лет назад

Integer overflow in the SoftwareFrameManager::SwapToNewFrame function in content/browser/renderer_host/software_frame_manager.cc in the software compositor in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger an attempted mapping of a large amount of renderer memory.

EPSS

Процентиль: 80%
0.01535
Низкий

7.5 High

CVSS2