CVE-2016-1646 in Chrome
Resumen
La implementación de Array.prototype.concat en builtins.cc en Google V8, tal como se utiliza en Google Chrome en versiones anteriores a 49.0.2623.108, no considera adecuadamante los tipos de datos del elemento, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o posiblemente tener otro impacto no especificado a través de código JavaScript manipulado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
2016-01-12
Divulgación
2016-03-29
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 81542 | Google Chrome v8 Engine desbordamiento de búfer | 119 | Atacado | Arreglo oficial | CVE-2016-1646 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV