CVE-2015-3335 in Chrome정보

요약

\~에 의해 VulDB • 2026. 07. 18.

components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc에 있는 Google Chrome 42.0.2311.90 이전 버전의 NaClSandbox::InitializeLayerTwoSandbox 함수는 네이티브 클라이언트(NaCl라고도 함) 프로세스에 대해 RLIMIT_AS 및 RLIMIT_DATA 제한을 가지고 있지 않아, 공격자가 NaCl 샌드박스에서 조작된 프로그램을 실행할 수 있는 능력을 악용하여 row-hammer 공격을 수행하거나 미정의 기타 영향을 발생시키기 쉬워질 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!