CVE-2013-2904 in Chromeinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de type Use-after-free dans la fonction Document::finishedParsing située dans core/dom/Document.cpp au sein du moteur Blink, tel qu'utilisé dans Google Chrome avant la version 29.0.1547.57, permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via un événement onload qui modifie un élément IFRAME afin que son attribut src ne soit plus un document XML, entraînant une collecte des ordures (garbage collection) involontaire de ce document.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/04/2013

Divulgation

21/08/2013

Modérer

accepté

Entrée

VDB-10021

CPE

prêt

EPSS

0.01627

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!