CVE-2013-2904 in Chromeinfo

Zusammenfassung

von VulDB • 26.06.2026

Eine Use-after-Free-Schwachstelle in der Funktion Document::finishedParsing in core/dom/Document.cpp im Blink-Rendering-Engine-Kern, wie sie in Google Chrome vor Version 29.0.1547.57 verwendet wird, ermöglicht es Remoteangreifern, einen Denial of Service (DoS) zu verursachen oder möglicherweise andere unvorhergesehene Auswirkungen zu haben, indem ein onload-Ereignis ein IFRAME-Element so ändert, dass sein src-Attribut nicht mehr auf ein XML-Dokument verweist. Dies führt zur unbeabsichtigten Garbage Collection dieses Dokuments.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.04.2013

Veröffentlichung

21.08.2013

Moderieren

akzeptiert

Eintrag

VDB-10021

CPE

bereit

EPSS

0.01627

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!