Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2927

Опубликовано: 26 янв. 2015
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость "использования после освобождения" в функции "HTMLFormElement::prepareForSubmission" из файла "core/html/HTMLFormElement.cpp" в Blink, позволяющая вызвать отказ в обслуживании или добиться других неопределённых последствий

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции HTMLFormElement::prepareForSubmission из файла core/html/HTMLFormElement.cpp в движке Blink, который используется в Google Chrome. Удалённые злоумышленники могут вызвать отказ в обслуживании (DoS) или, возможно, добиться других неопределённых последствий через векторы, связанные с отправкой данных для элементов FORM.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Google Chrome до версии 30.0.1599.101

Тип уязвимости

  • Отказ в обслуживании (DoS)
  • Неопределённые последствия

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1186233webkitgtk: use-after-free in the HTMLFormElement::prepareForSubmission() (WSA-2015-0001)

EPSS

Процентиль: 86%
0.02705
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2927

ubuntu
больше 12 лет назад

Use-after-free vulnerability in the HTMLFormElement::prepareForSubmission function in core/html/HTMLFormElement.cpp in Blink, as used in Google Chrome before 30.0.1599.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to submission for FORM elements.

nvd логотип

CVE-2013-2927

nvd
больше 12 лет назад

Use-after-free vulnerability in the HTMLFormElement::prepareForSubmission function in core/html/HTMLFormElement.cpp in Blink, as used in Google Chrome before 30.0.1599.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to submission for FORM elements.

debian логотип

CVE-2013-2927

debian
больше 12 лет назад

Use-after-free vulnerability in the HTMLFormElement::prepareForSubmiss ...

github логотип

GHSA-vprr-f2p8-4p8x

github
больше 3 лет назад

Use-after-free vulnerability in the HTMLFormElement::prepareForSubmission function in core/html/HTMLFormElement.cpp in Blink, as used in Google Chrome before 30.0.1599.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to submission for FORM elements.

EPSS

Процентиль: 86%
0.02705
Низкий

5.1 Medium

CVSS2