Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1731

Опубликовано: 26 янв. 2015
Источник: redhat
CVSS2: 5.1

Уязвимость некорректной проверки состояния рендерера при событии фокуса в файле "core/html/HTMLSelectElement.cpp" реализации DOM в Blink, используемом в Google Chrome

Описание

Обнаружена уязвимость в файле core/html/HTMLSelectElement.cpp реализации DOM в Blink в Google Chrome. Состояние рендерера не проверяется должным образом при обработке события фокуса. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (DoS) или, возможно, добиться других неопределённых последствий через векторы, использующие "путаницу типов" (type confusion) для элементов SELECT.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Google Chrome до версии 34.0.1847.131 (Windows и OS X)
  • Google Chrome до версии 34.0.1847.132 (Linux)

Тип уязвимости

  • Некорректная проверка состояния
  • Путаница типов (type confusion)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1186273webkitgtk: improper renderer state check in core/html/HTMLSelectElement.cpp (WSA-2015-0001)

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1731

ubuntu
около 11 лет назад

core/html/HTMLSelectElement.cpp in the DOM implementation in Blink, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly check renderer state upon a focus event, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that leverage "type confusion" for SELECT elements.

nvd логотип

CVE-2014-1731

nvd
около 11 лет назад

core/html/HTMLSelectElement.cpp in the DOM implementation in Blink, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly check renderer state upon a focus event, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that leverage "type confusion" for SELECT elements.

debian логотип

CVE-2014-1731

debian
около 11 лет назад

core/html/HTMLSelectElement.cpp in the DOM implementation in Blink, as ...

github логотип

GHSA-f9pg-xj46-9mvr

github
около 3 лет назад

core/html/HTMLSelectElement.cpp in the DOM implementation in Blink, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly check renderer state upon a focus event, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that leverage "type confusion" for SELECT elements.

fstec логотип

BDU:2014-00133

fstec
около 11 лет назад

Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

5.1 Medium

CVSS2