CVE-2013-2902 in Chromeinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Use-after-free-Schwachstelle in der XSLT ProcessingInstruction-Implementierung von Blink, wie sie in Google Chrome vor Version 29.0.1547.57 verwendet wird, ermöglicht es Remoteangreifern, einen Denial of Service (DoS) zu verursachen oder möglicherweise andere unbestimmte Auswirkungen über Vektoren zu erzielen, die mit einem applyXSLTransform-Aufruf zusammenhängen und entweder (1) ein HTML-Dokument oder (2) ein xsl:processing-instruction-Element betreffen, das sich noch im Ladevorgang befindet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.04.2013

Veröffentlichung

21.08.2013

Moderieren

akzeptiert

Eintrag

VDB-10019

CPE

bereit

EPSS

0.01272

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!