漏洞信息详情
Google Chrome V8 缓冲区错误漏洞
- CNNVD编号:CNNVD-201710-540 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-15396
- 漏洞类型: 缓冲区溢出
- 发布时间: 2017-10-18
- 威胁类型: 远程
- 更新时间: 2018-12-28
- 厂 商: icu-project
- 漏洞来源:
-
漏洞简介
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。International Components for Unicode(ICU)for C/C++是一个Unicode支持、软件国际化、全球化的C/C++库。
Google Chrome 62.0.3202.75之前版本和其他产品中的V8所使用的ICU(C/C++) 60.2之前版本的NumberingSystem存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的HTML页面利用该漏洞造成堆内存损坏。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop_26.html
参考网址
来源:bugs.icu-project.org
链接:http://bugs.icu-project.org/trac/changeset/40494
来源:chromereleases.googleblog.com
链接:https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop_26.html
来源:crbug.com
链接:https://crbug.com/770452
来源:NSFOCUS
名称:37901
链接:http://www.nsfocus.net/vulndb/37901
受影响实体
- Icu-Project International_components_for_unicode:60.1:~~~C%2fc%2b%2b~~<!--2000-1-1-->
- Icu-Project International_components_for_unicode:59.1:~~~C%2fc%2b%2b~~<!--2000-1-1-->
- Icu-Project International_components_for_unicode:58.2:~~~C%2fc%2b%2b~~<!--2000-1-1-->
- Icu-Project International_components_for_unicode:58.1:~~~C%2fc%2b%2b~~<!--2000-1-1-->
- Icu-Project International_components_for_unicode:57.1:~~~C%2fc%2b%2b~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...