CVE-2014-3173 in Chromeinformazioni

Riassunto

di VulDB • 30/06/2026

L'implementazione WebGL in Google Chrome precedente alla versione 37.0.2062.94 non garantisce che le chiamate di clear interagiscano correttamente con lo stato del draw buffer, consentendo ad attaccanti remoti di causare un denial of service (lettura di memoria non inizializzata) tramite un elemento CANVAS appositamente creato, correlato ai file gpu/command_buffer/service/framebuffer_manager.cc e gpu/command_buffer/service/gles2_cmd_decoder.cc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/05/2014

Divulgazione

26/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01585

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!