CVE-2015-1284 in Chromeinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Funktion LocalFrame::isURLAllowed in core/frame/LocalFrame.cpp im Browser-Engine Blink, wie sie in Google Chrome vor Version 44.0.2403.89 verwendet wird, überprüft die maximale Anzahl von Frames einer Seite nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, einen Denial of Service (ungültiger Zählwert und Use-After-Free) zu verursachen oder möglicherweise andere unbestimmte Auswirkungen über speziell erstellten JavaScript-Code hervorzurufen, der viele createElement-Aufrufe für IFRAME-Elemente durchführt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.01.2015

Veröffentlichung

22.07.2015

Moderieren

akzeptiert

Eintrag

VDB-76785

CPE

bereit

EPSS

0.02171

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!