CVE-2014-3195 in Chrome
सारांश
द्वारा VulDB • 30/06/2026
Google V8, जैसा कि Google Chrome 38.0.2125.101 से पहले के संस्करणों में उपयोग किया जाता है, JavaScript heap-memory आवंटनों को uninitialized memory (अप्रारंभिक मेमोरी) के रूप में उचित ढंग से ट्रैक नहीं करता है और double-precision floating-point numbers (द्वि-शुद्धता वाले फ्लोटिंग-पॉइंट संख्याओं) की सरणियों का सही तरीके से concatenation (संयोजन) भी नहीं करता है, जिससे remote attackers (दूरस्थ आक्रमणकारी) crafted JavaScript code के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं। यह issue heap/spaces-inl.h में PagedSpace::AllocateRaw और NewSpace::AllocateRaw फ़ंक्शंस, heap/spaces.cc में LargeObjectSpace::AllocateRaw फ़ंक्शन, और runtime.cc में Runtime_ArrayConcat फ़ंक्शन से संबंधित है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.