CVE-2013-2902 in Chrome
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng Use-after-free trong triển khai ProcessingInstruction của XSLT trong Blink, được sử dụng trong Google Chrome trước phiên bản 29.0.1547.57, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể tác động không xác định khác thông qua các vector liên quan đến lệnh gọi applyXSLTransform bao gồm (1) một tài liệu HTML hoặc (2) phần tử xsl:processing-instruction vẫn đang trong quá trình tải.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.