Google Chrome 至 59 Skia HTML Page 越界读取漏洞

admin

0
文章

0
评论

2023-12-02 10:21:54 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Google Chrome 至 59 Skia HTML Page 越界读取漏洞

CVE编号

CVE-2017-5077

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-27

漏洞描述

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Skia是其中的一个开放源码的2D图形库，能够提供可在各种硬件和软件平台上工作的常见API。 Google Chrome 59.0.3071.86之前的版本中的Skia存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html

参考链接
http://www.securityfocus.com/bid/98861
http://www.securitytracker.com/id/1038622
https://access.redhat.com/errata/RHSA-2017:1399
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
https://crbug.com/716311
https://security.gentoo.org/glsa/201706-20

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 59.0.3071.86
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 59.0.3071.92
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 59.0.3071.86-1
	运行在以下环境
	系统	fedora_24	chromium-native_client	*		Up to (excluding) 59.0.3071.86-1.20170607gitaac1de2.fc24
	运行在以下环境
	系统	fedora_25	chromium-native_client	*		Up to (excluding) 5.9.1-1.fc25
	运行在以下环境
	系统	fedora_26	chromium-native_client	*		Up to (excluding) 5.9.1-1.fc26
	运行在以下环境
	系统	fedora_EPEL_7	chromium-libs	*		Up to (excluding) 59.0.3071.104-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	chromedriver	*		Up to (excluding) 59.0.3071.86-20.1
	运行在以下环境
	系统	ubuntu_14.04	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu0.14.04.1186
	运行在以下环境
	系统	ubuntu_14.04.6_lts	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu0.14.04.1186
	运行在以下环境
	系统	ubuntu_16.04	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu0.16.04.1289
	运行在以下环境
	系统	ubuntu_16.04.7_lts	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu0.16.04.1289
	运行在以下环境
	系统	ubuntu_18.04	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu1.1360
	运行在以下环境
	系统	ubuntu_18.04.5_lts	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu1.1360
	运行在以下环境
	系统	ubuntu_18.10	chromium-browser	*		Up to (excluding) 59.0.3071.109-0ubuntu1.1360