CVE-2014-7929 in Chromeजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Blink में उपयोग किए जाने वाले DOM कार्यान्वयन के core/html/HTMLScriptElement.cpp फ़ाइल में HTMLScriptElement::didMoveToNewDocument फ़ंक्शन में Use-after-free दोष है, जो Google Chrome 40.0.2214.91 से पहले संस्करणों में पाया जाता है। यह दूषित SCRIPT तत्व को विभिन्न दस्तावेज़ों के बीच स्थानांतरित करने वाले वेक्टर के माध्यम से रिमोट आक्रामकों को सेवा अवरुद्धता (denial of service) का कारण बनने या संभवतः अन्य अनिर्धारित प्रभाव डालने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

06/10/2014

प्रकटीकरण

22/01/2015

प्रविष्टि

VDB-68832

EPSS

0.01605

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!