Google Chrome插件v8写错误漏洞

CVE编号

CVE-2012-5128

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-11-08

漏洞描述

Google Chrome是一款免费的WEB浏览器。Google Chrome v8存在一个写错误漏洞，允许攻击者构建恶意WEB页，诱使用户解析，以应用程序上下文执行任意代码。

解决建议

Google Chrome 23.0.1271.64已经修复此漏洞，建议用户下载使用：http://chrome.google.com

参考链接
http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-b...
http://osvdb.org/87081
http://www.securityfocus.com/bid/56413
https://code.google.com/p/chromium/issues/detail?id=157124
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 23.0.1271.62
	运行在以下环境
	应用	google	chrome	23.0.1271.0	-
	运行在以下环境
	应用	google	chrome	23.0.1271.1	-
	运行在以下环境
	应用	google	chrome	23.0.1271.10	-
	运行在以下环境
	应用	google	chrome	23.0.1271.11	-
	运行在以下环境
	应用	google	chrome	23.0.1271.12	-
	运行在以下环境
	应用	google	chrome	23.0.1271.13	-
	运行在以下环境
	应用	google	chrome	23.0.1271.14	-
	运行在以下环境
	应用	google	chrome	23.0.1271.15	-
	运行在以下环境
	应用	google	chrome	23.0.1271.16	-
	运行在以下环境
	应用	google	chrome	23.0.1271.17	-
	运行在以下环境
	应用	google	chrome	23.0.1271.18	-
	运行在以下环境
	应用	google	chrome	23.0.1271.19	-
	运行在以下环境
	应用	google	chrome	23.0.1271.2	-
	运行在以下环境
	应用	google	chrome	23.0.1271.20	-
	运行在以下环境
	应用	google	chrome	23.0.1271.21	-
	运行在以下环境
	应用	google	chrome	23.0.1271.22	-
	运行在以下环境
	应用	google	chrome	23.0.1271.23	-
	运行在以下环境
	应用	google	chrome	23.0.1271.24	-
	运行在以下环境
	应用	google	chrome	23.0.1271.26	-
	运行在以下环境
	应用	google	chrome	23.0.1271.3	-
	运行在以下环境
	应用	google	chrome	23.0.1271.30	-
	运行在以下环境
	应用	google	chrome	23.0.1271.31	-
	运行在以下环境
	应用	google	chrome	23.0.1271.32	-
	运行在以下环境
	应用	google	chrome	23.0.1271.33	-
	运行在以下环境
	应用	google	chrome	23.0.1271.35	-
	运行在以下环境
	应用	google	chrome	23.0.1271.36	-
	运行在以下环境
	应用	google	chrome	23.0.1271.37	-
	运行在以下环境
	应用	google	chrome	23.0.1271.38	-
	运行在以下环境
	应用	google	chrome	23.0.1271.39	-
	运行在以下环境
	应用	google	chrome	23.0.1271.4	-
	运行在以下环境
应用	google	chrome	23.0.1271.40	-
运行在以下环境
应用	google	chrome	23.0.1271.41	-
运行在以下环境
应用	google	chrome	23.0.1271.44	-
运行在以下环境
应用	google	chrome	23.0.1271.45	-
运行在以下环境
应用	google	chrome	23.0.1271.46	-
运行在以下环境
应用	google	chrome	23.0.1271.49	-
运行在以下环境
应用	google	chrome	23.0.1271.5	-
运行在以下环境
应用	google	chrome	23.0.1271.50	-
运行在以下环境
应用	google	chrome	23.0.1271.51	-
运行在以下环境
应用	google	chrome	23.0.1271.52	-
运行在以下环境
应用	google	chrome	23.0.1271.53	-
运行在以下环境
应用	google	chrome	23.0.1271.54	-
运行在以下环境
应用	google	chrome	23.0.1271.55	-
运行在以下环境
应用	google	chrome	23.0.1271.56	-
运行在以下环境
应用	google	chrome	23.0.1271.57	-
运行在以下环境
应用	google	chrome	23.0.1271.58	-
运行在以下环境
应用	google	chrome	23.0.1271.59	-
运行在以下环境
应用	google	chrome	23.0.1271.6	-
运行在以下环境
应用	google	chrome	23.0.1271.60	-
运行在以下环境
应用	google	chrome	23.0.1271.61	-
运行在以下环境
应用	google	chrome	23.0.1271.7	-
运行在以下环境
应用	google	chrome	23.0.1271.8	-
运行在以下环境
应用	google	chrome	23.0.1271.9	-
运行在以下环境
应用	google	v8	*		Up to (including) 3.13.7
运行在以下环境
应用	google	v8	1.0	-
运行在以下环境
应用	google	v8	3.12.0	-
运行在以下环境
应用	google	v8	3.12.1	-
运行在以下环境
应用	google	v8	3.12.10	-
运行在以下环境
应用	google	v8	3.12.11	-
运行在以下环境
应用	google	v8	3.12.12	-
运行在以下环境
应用	google	v8	3.12.13	-
运行在以下环境
应用	google	v8	3.12.14	-
运行在以下环境
应用	google	v8	3.12.15	-
运行在以下环境
应用	google	v8	3.12.16	-
运行在以下环境
应用	google	v8	3.12.17	-
运行在以下环境
应用	google	v8	3.12.18	-
运行在以下环境
应用	google	v8	3.12.19	-
运行在以下环境
应用	google	v8	3.12.2	-
运行在以下环境
应用	google	v8	3.12.3	-
运行在以下环境
应用	google	v8	3.12.4	-
运行在以下环境
应用	google	v8	3.12.5	-
运行在以下环境
应用	google	v8	3.12.6	-
运行在以下环境
应用	google	v8	3.12.7	-
运行在以下环境
应用	google	v8	3.12.8	-
运行在以下环境
应用	google	v8	3.12.9	-
运行在以下环境
应用	google	v8	3.13.0	-
运行在以下环境
应用	google	v8	3.13.1	-
运行在以下环境
应用	google	v8	3.13.2	-
运行在以下环境
应用	google	v8	3.13.3	-
运行在以下环境
应用	google	v8	3.13.4	-
运行在以下环境
应用	google	v8	3.13.5	-
运行在以下环境
应用	google	v8	3.13.6	-
运行在以下环境
系统	fedora_EPEL_6	v8	*		Up to (excluding) 3.13.7.5-1.el6
运行在以下环境
系统	fedora_EPEL_6	v8-debuginfo	*		Up to (excluding) 3.13.7.5-1.el6
运行在以下环境
系统	fedora_EPEL_6	v8-devel	*		Up to (excluding) 3.13.7.5-1.el6
运行在以下环境
系统	ubuntu_16.04	chromium-browser	*		Up to (excluding) 24.0.1312.56-0ubuntu1
运行在以下环境
系统	ubuntu_18.04	chromium-browser	*		Up to (excluding) 24.0.1312.56-0ubuntu1

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 -

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

Google Chrome插件v8写错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]