CVE-2013-2902 in Chromethông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng Use-after-free trong triển khai ProcessingInstruction của XSLT trong Blink, được sử dụng trong Google Chrome trước phiên bản 29.0.1547.57, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể tác động không xác định khác thông qua các vector liên quan đến lệnh gọi applyXSLTransform bao gồm (1) một tài liệu HTML hoặc (2) phần tử xsl:processing-instruction vẫn đang trong quá trình tải.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

11/04/2013

Tiết lộ

21/08/2013

Kiểm duyệt

được chấp nhận

mục

VDB-10019

EPSS

0.01272

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!