Google Chrome Pickle::Pickle函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177431 漏洞类型 代码问题
发布时间 2010-12-22 更新时间 2020-08-03
CVE编号 CVE-2010-4574 CNNVD-ID CNNVD-201012-260
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201012-260
|漏洞详情
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 基于64位Linux平台的Google Chrome 8.0.552.224之前版本,以及Chrome OS 8.0.552.343之前版本中的base/pickle.cc文件中的Pickle::Pickle函数没有正确执行指针运算。远程攻击者可以借助无效pickle数据绕过消息反序列化验证,并导致拒绝服务或者可能产生其他未明影响。
|参考资料

来源:src.chromium.org
链接:http://src.chromium.org/viewvc/chrome?view=rev&revision=68033
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2010/12/stable-beta-channel-updates_13.html
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=56449