Google Chrome Google V8 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164993 漏洞类型 缓冲区错误
发布时间 2013-12-10 更新时间 2019-12-12
CVE编号 CVE-2013-6639 CNNVD-ID CNNVD-201312-132
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201312-132
|漏洞详情
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome使用的Google V8 3.22.24.7之前的版本中的hydrogen-dehoist.cc文件中的DehoistArrayIndex函数中存在安全漏洞。远程攻击者可通过特制的索引(JavaScript代码)设置数组元素的值,利用该漏洞造成拒绝服务(越边界写入)或产生其他影响。Google Chrome 31.0.1650.63之前的版本受到影响。
|参考资料

来源:code.google.com
链接:https://code.google.com/p/chromium/issues/detail?id=319835
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2013/12/stable-channel-update.html
来源:code.google.com
链接:http://code.google.com/p/v8/source/detail?r=17801
来源:SECUNIA
名称:55942
链接:http://secunia.com/advisories/55942