Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00156

Опубликовано: 09 апр. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Браузер Google Chrome содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) в content/renderer/renderer_webcolorchooser_impl.h. Эксплуатация уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя формы

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 34.0.1847.0 до 34.0.1847.115 включительно (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 34.0.1847.116 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01126
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1727

ubuntu
около 11 лет назад

Use-after-free vulnerability in content/renderer/renderer_webcolorchooser_impl.h in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to forms.

nvd логотип

CVE-2014-1727

nvd
около 11 лет назад

Use-after-free vulnerability in content/renderer/renderer_webcolorchooser_impl.h in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to forms.

debian логотип

CVE-2014-1727

debian
около 11 лет назад

Use-after-free vulnerability in content/renderer/renderer_webcolorchoo ...

github логотип

GHSA-cqqf-fcm2-h8vx

github
около 3 лет назад

Use-after-free vulnerability in content/renderer/renderer_webcolorchooser_impl.h in Google Chrome before 34.0.1847.116 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to forms.

EPSS

Процентиль: 77%
0.01126
Низкий

7.5 High

CVSS2