Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3192

Опубликовано: 08 окт. 2014
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость use-after-free в функции ProcessingInstruction::setXSLStyleSheet реализации DOM в Blink, используемой в Google Chrome

Описание

Уязвимость типа use-after-free в функции ProcessingInstruction::setXSLStyleSheet, находящейся в файле ProcessingInstruction.cpp реализации DOM в Blink, позволяет злоумышленникам вызвать DoS атаку или, возможно, иметь другие неопределённые последствия с использованием неизвестных векторов атаки.

Затронутые версии ПО

  • Google Chrome версии до 38.0.2125.101

Тип уязвимости

  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.6.z:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.1.3 (включая)
cpe:2.3:a:apple:safari:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 8.1.2 (включая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 7.0.1 (включая)
Конфигурация 3
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 38.0.2125.7 (включая)

EPSS

Процентиль: 82%
0.01741
Низкий

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2014-3192

ubuntu
почти 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

redhat логотип

CVE-2014-3192

redhat
почти 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

debian логотип

CVE-2014-3192

debian
почти 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyle ...

github логотип

GHSA-xxfg-fm6v-83pq

github
около 3 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

EPSS

Процентиль: 82%
0.01741
Низкий

7.5 High

CVSS2

Дефекты

CWE-416