Google Chrome HTTP响应处理缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182460 漏洞类型 缓冲区溢出
发布时间 2009-06-22 更新时间 2009-06-29
CVE编号 CVE-2009-2121 CNNVD-ID CNNVD-200906-368
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/35462
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-368
|漏洞详情
GoogleChrome是Google发布的开源WEB浏览器。GoogleChrome在处理HTTP服务器的响应时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并从服务器接收到了包含有超长分块编码块大小的响应报文,就会在memmove()中触发溢出,导致浏览器崩溃或执行任意代码。
|受影响的产品
Google Chrome 2.0.172 .31 Google Chrome 2.0.172 .30 Google Chrome 1.0.154 .61 Google Chrome 0.3.154 9 Google Chrome 0.2.149 .30 Google Chrome 0.2.149 .29 Googl
|参考资料

来源:XF
名称:googlechrome-httpresponse-bo(51307)
链接:http://xforce.iss.net/xforce/xfdb/51307
来源:VUPEN
名称:ADV-2009-1656
链接:http://www.vupen.com/english/advisories/2009/1656
来源:SECTRACK
名称:1022429
链接:http://www.securitytracker.com/id?1022429
来源:BID
名称:35462
链接:http://www.securityfocus.com/bid/35462
来源:SECUNIA
名称:35548
链接:http://secunia.com/advisories/35548
来源:OSVDB
名称:55278
链接:http://osvdb.org/55278
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2009/06/stable-beta-update-security-fix.html
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=14508