CVE-2014-3173 in Chromethông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Phần triển khai WebGL trong Google Chrome trước phiên bản 37.0.2062.94 không đảm bảo rằng các lệnh gọi clear tương tác đúng với trạng thái của bộ đệm vẽ (draw buffer), điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) (đọc bộ nhớ chưa được khởi tạo) thông qua một phần tử CANVAS được tạo ra đặc biệt, liên quan đến gpu/command_buffer/service/framebuffer_manager.cc và gpu/command_buffer/service/gles2_cmd_decoder.cc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!