CVE-2014-3195 in Chromeinfo

Zusammenfassung

von VulDB • 31.05.2026

Google V8, come utilizzato in Google Chrome prima della versione 38.0.2125.101, non gestisce correttamente gli heap-memory allocations di JavaScript come allocazioni di memoria non inizializzata e non concatena correttamente array di numeri in virgola mobile a precisione doppia (double-precision floating-point numbers), consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite codice JavaScript appositamente creato. La vulnerabilità riguarda le funzioni PagedSpace::AllocateRaw e NewSpace::AllocateRaw in heap/spaces-inl.h, la funzione LargeObjectSpace::AllocateRaw in heap/spaces.cc e la funzione Runtime_ArrayConcat in runtime.cc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.05.2014

Veröffentlichung

08.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67781

CPE

bereit

EPSS

0.01218

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!