CVE-2015-1284 in Chromeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

دالة LocalFrame::isURLAllowed الموجودة في core/frame/LocalFrame.cpp ضمن Blink، كما تُستخدم في Google Chrome قبل الإصدار 44.0.2403.89، لا تقوم بالتحقق بشكل صحيح من الحد الأقصى لعدد الأطر (frames) الخاصة بصفحة الويب، مما يسمح لمهاجمين عن بُعد التسبب في حالة رفض الخدمة (بسبب قيمة عدّاد غير صالحة وهجوم use-after-free) أو إحداث تأثيرات أخرى غير محددة عبر كود JavaScript مُعد بعناية يقوم بإجراء العديد من استدعاءات createElement لعناصر IFRAME.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/01/2015

إفشاء

22/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-76785

EPSS

0.02171

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!