CVE-2014-3173 in Chrome
要約
〜によって VulDB • 2026年06月30日
Google Chrome 37.0.2062.94以前のWebGL実装では、clear呼び出しが描画バッファの状態と適切に連携することが保証されていないため、悪意のあるCANVAS要素を通じてリモート攻撃者が初期化されていないメモリを読み取ることでサービス拒否(DoS)を引き起こす可能性があります。これはgpu/command_buffer/service/framebuffer_manager.ccおよびgpu/command_buffer/service/gles2_cmd_decoder.ccに関連しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.