Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-7907

Опубликовано: 18 нояб. 2014
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Множественные уязвимости типа "использование после освобождения" в файле "ScreenOrientationController.cpp" модуля "screen_orientation" в Blink, используемом в Google Chrome

Описание

Обнаружены множественные уязвимости типа "использование после освобождения" (use-after-free) в файле ScreenOrientationController.cpp модуля screen_orientation в Blink, используемом в Google Chrome. Удалённые злоумышленники могут вызвать отказ в обслуживании или, возможно, добиться других неопределённых последствий через векторы атаки, связанные с некорректной обработкой отсоединённого фрейма (detached frame). Проблема связана с методами (1) lock и (2) unlock.

Заявление

Данная проблема затрагивает версии webkitgtk и webkitgtk3, поставляемые с Red Hat Enterprise Linux 6 и 7 соответственно. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Google Chrome до версии 39.0.2171.65
  • webkitgtk и webkitgtk3 в Red Hat Enterprise Linux 6 и 7

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Отказ в обслуживании (DoS)
  • Неуточненное воздействие

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkWill not fix
Red Hat Enterprise Linux 7webkitgtk3Will not fix
Supplementary for Red Hat Enterprise Linux 6chromium-browserFixedRHSA-2014:189424.11.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1165656chromium-browser: Use-after-free in blink

EPSS

Процентиль: 80%
0.01338
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-7907

ubuntu
около 11 лет назад

Multiple use-after-free vulnerabilities in modules/screen_orientation/ScreenOrientationController.cpp in Blink, as used in Google Chrome before 39.0.2171.65, allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger improper handling of a detached frame, related to the (1) lock and (2) unlock methods.

nvd логотип

CVE-2014-7907

nvd
около 11 лет назад

Multiple use-after-free vulnerabilities in modules/screen_orientation/ScreenOrientationController.cpp in Blink, as used in Google Chrome before 39.0.2171.65, allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger improper handling of a detached frame, related to the (1) lock and (2) unlock methods.

debian логотип

CVE-2014-7907

debian
около 11 лет назад

Multiple use-after-free vulnerabilities in modules/screen_orientation/ ...

github логотип

GHSA-8w9m-wxhq-5hch

github
больше 3 лет назад

Multiple use-after-free vulnerabilities in modules/screen_orientation/ScreenOrientationController.cpp in Blink, as used in Google Chrome before 39.0.2171.65, allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger improper handling of a detached frame, related to the (1) lock and (2) unlock methods.

EPSS

Процентиль: 80%
0.01338
Низкий

6.8 Medium

CVSS2