Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1713

Опубликовано: 26 янв. 2015
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость "использования после освобождения" в функции "AttributeSetter" в файлах привязок Blink, используемых в Google Chrome

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в Google Chrome в функции AttributeSetter в файле bindings/templates/attributes.cpp в привязках (bindings) Blink. Удалённые злоумышленники могут вызвать отказ в обслуживании или, возможно, добиться других неопределённых последствий через векторы, связанные со значением document.location.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Google Chrome до версии 33.0.1750.152 (OS X и Linux)
  • Google Chrome до версии 33.0.1750.154 (Windows)

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1186271webkitgtk: use-after-free in the AttributeSetter function (WSA-2015-0001)

EPSS

Процентиль: 83%
0.01953
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1713

ubuntu
почти 12 лет назад

Use-after-free vulnerability in the AttributeSetter function in bindings/templates/attributes.cpp in the bindings in Blink, as used in Google Chrome before 33.0.1750.152 on OS X and Linux and before 33.0.1750.154 on Windows, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving the document.location value.

nvd логотип

CVE-2014-1713

nvd
почти 12 лет назад

Use-after-free vulnerability in the AttributeSetter function in bindings/templates/attributes.cpp in the bindings in Blink, as used in Google Chrome before 33.0.1750.152 on OS X and Linux and before 33.0.1750.154 on Windows, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving the document.location value.

debian логотип

CVE-2014-1713

debian
почти 12 лет назад

Use-after-free vulnerability in the AttributeSetter function in bindin ...

github логотип

GHSA-hc29-7pc8-xhxq

github
больше 3 лет назад

Use-after-free vulnerability in the AttributeSetter function in bindings/templates/attributes.cpp in the bindings in Blink, as used in Google Chrome before 33.0.1750.152 on OS X and Linux and before 33.0.1750.154 on Windows, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving the document.location value.

fstec логотип

BDU:2015-00103

fstec
почти 12 лет назад

Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01953
Низкий

5.1 Medium

CVSS2