Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2014-00183: Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Браузер Google Chrome содержит уязвимость, вызванную отсутствием проверки значений формата в функции ScopedClipboardWriter::WritePickledData в ui/base/clipboard/scoped_clipboard_writer.cc. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя буфер обмена

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 33.0.1750.0 до 33.0.1750.153 включительно

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

16.03.2014

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 33.0.1750.154 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1714

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-1714

Прочая информация

Данные уточняются

Последние изменения