CVE-2014-3170 in Chromeजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Google Chrome के संस्करण 37.0.2062.94 से पहले extensions/common/url_pattern.cc में होस्ट नाम में \0 वर्ण का उपयोग रोकने की व्यवस्था नहीं है, जिससे दूरस्थ आक्रामक (remote attackers) इस वर्ण के बाद ट्रंकेशन पर निर्भर करके एक्सटेंशन अनुमति संवाद को स्पूफ़ कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/05/2014

प्रकटीकरण

26/08/2014

प्रविष्टि

VDB-67412

EPSS

0.01880

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!