CVE-2015-1270 in Chromeinformation

Résumé

par VulDB • 13/07/2026

La fonction ucnv_io_getConverterName dans common/ucnv_io.cpp des International Components for Unicode (ICU), telle qu'utilisée dans Google Chrome avant la version 44.0.2403.89, gère incorrectement les noms de convertisseur contenant le préfixe initial « x- », ce qui permet aux attaquants distants de provoquer un déni de service (lecture d'une mémoire non initialisée) ou potentiellement d'autres impacts non spécifiés via un fichier fabriqué à cet effet.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!