Google Chrome ‘browser/profiles/profile_impl_io_data.cc’ 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172901 漏洞类型 缓冲区溢出
发布时间 2012-05-16 更新时间 2012-05-16
CVE编号 CVE-2011-3083 CNNVD-ID CNNVD-201205-238
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-238
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome19.0.1084.46之前版本中的browser/profiles/profile_impl_io_data.cc中存在漏洞,该漏洞源于未正确处理VIDEO元素的SRC属性中的畸形ftpURL。远程攻击者可利用该漏洞借助特制web页面导致拒绝服务(空指针解引用和应用程序崩溃)。
|参考资料

来源:src.chromium.org
链接:http://src.chromium.org/viewvc/chrome?view=rev&revision=121378
来源:src.chromium.org
链接:http://src.chromium.org/viewvc/chrome/trunk/src/chrome/browser/profiles/profile_impl_io_data.cc?r1=121378&r2=121377&pathrev=121378
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html
来源:codereview.chromium.org
链接:http://codereview.chromium.org/9372002
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=127924
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=112983
来源:NSFOCUS
名称:19635
链接:http://www.nsfocus.net/vulndb/19635