CVE-2014-3195 in Chromeजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Google V8, जैसा कि Google Chrome 38.0.2125.101 से पहले के संस्करणों में उपयोग किया जाता है, JavaScript heap-memory आवंटनों को uninitialized memory (अप्रारंभिक मेमोरी) के रूप में उचित ढंग से ट्रैक नहीं करता है और double-precision floating-point numbers (द्वि-शुद्धता वाले फ्लोटिंग-पॉइंट संख्याओं) की सरणियों का सही तरीके से concatenation (संयोजन) भी नहीं करता है, जिससे remote attackers (दूरस्थ आक्रमणकारी) crafted JavaScript code के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं। यह issue heap/spaces-inl.h में PagedSpace::AllocateRaw और NewSpace::AllocateRaw फ़ंक्शंस, heap/spaces.cc में LargeObjectSpace::AllocateRaw फ़ंक्शन, और runtime.cc में Runtime_ArrayConcat फ़ंक्शन से संबंधित है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

03/05/2014

प्रकटीकरण

08/10/2014

प्रविष्टि

VDB-67781

EPSS

0.01218

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!