CVE-2013-6652 in Chromeजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Google Chrome 33.0.1750.117 से पहले संस्करणों में Windows पर sandbox/win/src/named_pipe_dispatcher.cc में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष होता है, जिससे हमलावर सैंडबॉक्स के भीतर निर्दिष्ट नेम्ड-पाइप नीति प्रतिबंधों को छू सकते हैं। यह त्रुटि मुख्य रूप से इन कारणों से होती है: (1) .. (dot dot) अनुक्रमों की जांच न करना, या (2) \\?\ सुरक्षा तंत्र का उपयोग न करना।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

05/11/2013

प्रकटीकरण

23/02/2014

प्रविष्टि

VDB-12376

EPSS

0.01238

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!