Google Chrome 字形处理越界读取漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169703 漏洞类型 缓冲区溢出
发布时间 2013-01-10 更新时间 2013-09-28
CVE编号 CVE-2013-0834 CNNVD-ID CNNVD-201301-240
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/59429
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-240
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome24.0.1312.52之前版本中存在漏洞。通过包含glyphs的向量,远程攻击者利用该漏洞导致拒绝服务(越界读取)。
|受影响的产品
S.u.S.E. openSUSE 12.2 S.u.S.E. openSUSE 12.1 Google Chrome 17.0.963 79 Google Chrome 17.0.963 65 Google Chrome 16.0.912 75 Google Chrome 15.0.874 102 Google
|参考资料

来源:code.google.com
链接:https://code.google.com/p/chromium/issues/detail?id=154283
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html
来源:SECUNIA
名称:51825
链接:http://secunia.com/advisories/51825
来源:BID
名称:57251
链接:http://www.securityfocus.com/bid/57251