CVE-2015-3335 in Chromeالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا تحتوي الدالة `NaClSandbox::InitializeLayerTwoSandbox` الموجودة في الملف `components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc` ضمن متصفح Google Chrome قبل الإصدار 42.0.2311.90 على حدود لـ RLIMIT_AS وRLIMIT_DATA الخاصة بعمليات Native Client (المعروفة أيضاً باسم NaCl)، مما قد يسهل على المهاجمين عن بُعد شن هجمات من نوع row-hammer أو إحداث تأثيرات أخرى غير محددة، وذلك بالاستفادة من القدرة على تشغيل برنامج مُعدّ بعناية داخل بيئة العزل (sandbox) الخاصة بـ NaCl.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/04/2015

إفشاء

19/04/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75020

EPSS

0.01916

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!