CVE-2014-3195 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Google V8(38.0.2125.101 이전 버전의 Google Chrome에서 사용됨)은 초기화되지 않은 메모리의 할당으로 JavaScript 힙-메모리 할당을 적절히 추적하지 않으며, 배정밀도 부동소수점 숫자의 배열을 적절하게 연결하지 않습니다. 이로 인해 원격 공격자가 heap/spaces-inl.h의 PagedSpace::AllocateRaw 및 NewSpace::AllocateRaw 함수, heap/spaces.cc의 LargeObjectSpace::AllocateRaw 함수, 그리고 runtime.cc의 Runtime_ArrayConcat 함수와 관련된 조작된 JavaScript 코드를 통해 민감한 정보를 획득할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!