CVE-2014-3195 in Chromeالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا تتبع مكتبة Google V8، كما تُستخدم في متصفح Chrome قبل الإصدار 38.0.2125.101، تخصيصات ذاكرة الـ JavaScript Heap بشكل صحيح باعتبارها تخصيصات لذاكرة غير مهيأة (uninitialized memory)، ولا تقوم بدمج مصفوفات الأعداد العشرية ذات الدقة المزدوجة (double-precision floating-point numbers) بشكل سليم، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة عبر كود JavaScript مُعدّ خصيصاً. تتعلق هذه الثغرة بالدوال PagedSpace::AllocateRaw و NewSpace::AllocateRaw في الملف heap/spaces-inl.h، والدالة LargeObjectSpace::AllocateRaw في ملف heap/spaces.cc، ودالة Runtime_ArrayConcat في ملف runtime.cc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/05/2014

إفشاء

08/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67781

EPSS

0.01218

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!