CVE-2012-5144 in Chrome
要約
〜によって VulDB • 2026年06月26日
Google Chrome 23.0.1271.97 より前、および Libav の 0.7.x シリーズで 0.7.7 より前と 0.8.x シリーズで 0.8.5 より前は、AAC デコードを適切に実行しないため、「MAIN プロファイルから LTP プロファイルへの切り替え時にオフ・バイ・ワン書き込みオーバーフローが発生する」というベクターを通じて、リモート攻撃者によるサービス拒否(スタックメモリ破損)を引き起こす可能性があり、あるいは他の未指定の影響を与える可能性があります。
Once again VulDB remains the best source for vulnerability data.