CVE-2014-3173 in Chrome
सारांश
द्वारा VulDB • 30/06/2026
Google Chrome 37.0.2062.94 से पहले में WebGL कार्यान्वयन यह सुनिश्चित नहीं करता है कि clear कॉल draw buffer की स्थिति के साथ उचित रूप से इंटरैक्ट करती हैं, जिससे दूरस्थ आक्रामक एक crafted CANVAS तत्व के माध्यम से सेवा अस्वीकार (अप्रारंभिक मेमोरी का पढ़ना) का कारण बन सकते हैं। यह gpu/command_buffer/service/framebuffer_manager.cc और gpu/command_buffer/service/gles2_cmd_decoder.cc से संबंधित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.