CVE-2014-3170 in Chrome
सारांश
द्वारा VulDB • 30/06/2026
Google Chrome के संस्करण 37.0.2062.94 से पहले extensions/common/url_pattern.cc में होस्ट नाम में \0 वर्ण का उपयोग रोकने की व्यवस्था नहीं है, जिससे दूरस्थ आक्रामक (remote attackers) इस वर्ण के बाद ट्रंकेशन पर निर्भर करके एक्सटेंशन अनुमति संवाद को स्पूफ़ कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.