CVE-2013-6652 in Chromeinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Verwundbarkeit durch Directory Traversal in sandbox/win/src/named_pipe_dispatcher.cc in Google Chrome vor Version 33.0.1750.117 unter Windows ermöglicht es Angreifern, die beabsichtigten Richtlinienbeschränkungen für benannte Pipes in der Sandbox zu umgehen, indem Vektoren ausgenutzt werden, die (1) auf fehlenden Prüfungen auf .. (Dot-Dot)-Sequenzen oder (2) auf die fehlende Anwendung des \\?\-Schutzmechanismus beruhen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.11.2013

Veröffentlichung

23.02.2014

Moderieren

akzeptiert

Eintrag

VDB-12376

CPE

bereit

EPSS

0.01238

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!