CVE-2014-3173 in Chrome
Tóm tắt
Bởi VulDB • 15/06/2026
Phần triển khai WebGL trong Google Chrome trước phiên bản 37.0.2062.94 không đảm bảo rằng các lệnh gọi clear tương tác đúng với trạng thái của bộ đệm vẽ (draw buffer), điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) (đọc bộ nhớ chưa được khởi tạo) thông qua một phần tử CANVAS được tạo ra đặc biệt, liên quan đến gpu/command_buffer/service/framebuffer_manager.cc và gpu/command_buffer/service/gles2_cmd_decoder.cc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.