Уязвимость переполнения буфера в Skia, используемой в Google Chrome, позволяющая удаленно вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий через неизвестные векторы
Описание
Обнаружена уязвимость переполнения буфера в Skia, используемой в Google Chrome. Удалённые злоумышленники могут вызвать отказ в обслуживании или, возможно, добиться других неопределённых последствий через неизвестные векторы атаки.
Заявление
Данная проблема не затрагивает версии librsvg2, поставляемые с Red Hat Enterprise Linux 5 и 6. Данная проблема затрагивает версию librsvg2, поставляемую с Red Hat Enterprise Linux 7.
Затронутые версии ПО
- Google Chrome до версии 39.0.2171.65
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
- Неуточненное воздействие
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | librsvg2 | Not affected | ||
| Red Hat Enterprise Linux 6 | librsvg2 | Not affected | ||
| Red Hat Enterprise Linux 7 | librsvg2 | Will not fix | ||
| Supplementary for Red Hat Enterprise Linux 6 | chromium-browser | Fixed | RHSA-2014:1894 | 24.11.2014 |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS2
Связанные уязвимости
Buffer overflow in Skia, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.
Buffer overflow in Skia, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.
Buffer overflow in Skia, as used in Google Chrome before 39.0.2171.65, ...
Buffer overflow in Skia, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.
6.8 Medium
CVSS2