Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3192

Опубликовано: 07 окт. 2014
Источник: redhat
CVSS2: 6.8

Уязвимость "использования после освобождения" в функции "ProcessingInstruction::setXSLStyleSheet" реализации DOM в Blink, используемой в Google Chrome

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции ProcessingInstruction::setXSLStyleSheet в файле core/dom/ProcessingInstruction.cpp реализации DOM в Blink, используемой в Google Chrome. Удалённые злоумышленники могут вызвать отказ в обслуживании (DoS) или, возможно, добиться других неопределённых последствий через неуказанные векторы атаки.

Заявление

Данная проблема затрагивает версии webkitgtk и webkitgtk3, поставляемые с:

  • Red Hat Enterprise Linux 6,
  • Red Hat Enterprise Linux 7.

Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Google Chrome до версии 38.0.2125.101
  • webkitgtk и webkitgtk3 в Red Hat Enterprise Linux 6 и 7

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix
Supplementary for Red Hat Enterprise Linux 6chromium-browserFixedRHSA-2014:162614.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1151395chromium: use-after-free in DOM, fixed in Chrome 38.0.2125.101

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3192

ubuntu
больше 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

nvd логотип

CVE-2014-3192

nvd
больше 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

debian логотип

CVE-2014-3192

debian
больше 11 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyle ...

github логотип

GHSA-xxfg-fm6v-83pq

github
больше 3 лет назад

Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

6.8 Medium

CVSS2