低危 Google Chrome V8 Dehoistable Array Indices处理越界读漏洞

CVE编号

CVE-2013-6640

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-12-07

漏洞描述

Google Chrome是由Google开发的一款Web浏览工具。 Google Chrome 31.0.1650.63之前版本在实现上存在安全漏洞。由于未能正确限制"Dehoistable Array Indices"大小可导致一个数组索引错误，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃。

解决建议

Google Chrome 31.0.1650.63已经修复该漏洞，建议用户下载更新：http://www.google.com/chrome

参考链接
http://code.google.com/p/v8/source/detail?r=17801
http://googlechromereleases.blogspot.com/2013/12/stable-channel-update.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00090.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00096.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00122.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00124.html
http://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html
http://lists.opensuse.org/opensuse-updates/2014-01/msg00063.html
http://secunia.com/advisories/56216
http://secunia.com/advisories/56217
http://www.debian.org/security/2013/dsa-2811
http://www.securitytracker.com/id/1029442
https://code.google.com/p/chromium/issues/detail?id=319860

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	google	chrome	*		Up to (including) 31.0.1650.62
	运行在以下环境
	应用	google	chrome	31.0.1650.0	-
	运行在以下环境
	应用	google	chrome	31.0.1650.10	-
	运行在以下环境
	应用	google	chrome	31.0.1650.11	-
	运行在以下环境
	应用	google	chrome	31.0.1650.12	-
	运行在以下环境
	应用	google	chrome	31.0.1650.13	-
	运行在以下环境
	应用	google	chrome	31.0.1650.14	-
	运行在以下环境
	应用	google	chrome	31.0.1650.15	-
	运行在以下环境
	应用	google	chrome	31.0.1650.16	-
	运行在以下环境
	应用	google	chrome	31.0.1650.17	-
	运行在以下环境
	应用	google	chrome	31.0.1650.18	-
	运行在以下环境
	应用	google	chrome	31.0.1650.19	-
	运行在以下环境
	应用	google	chrome	31.0.1650.2	-
	运行在以下环境
	应用	google	chrome	31.0.1650.20	-
	运行在以下环境
	应用	google	chrome	31.0.1650.22	-
	运行在以下环境
	应用	google	chrome	31.0.1650.23	-
	运行在以下环境
	应用	google	chrome	31.0.1650.25	-
	运行在以下环境
	应用	google	chrome	31.0.1650.26	-
	运行在以下环境
	应用	google	chrome	31.0.1650.27	-
	运行在以下环境
	应用	google	chrome	31.0.1650.28	-
	运行在以下环境
	应用	google	chrome	31.0.1650.29	-
	运行在以下环境
	应用	google	chrome	31.0.1650.3	-
	运行在以下环境
	应用	google	chrome	31.0.1650.30	-
	运行在以下环境
	应用	google	chrome	31.0.1650.31	-
	运行在以下环境
	应用	google	chrome	31.0.1650.32	-
	运行在以下环境
	应用	google	chrome	31.0.1650.33	-
	运行在以下环境
	应用	google	chrome	31.0.1650.34	-
	运行在以下环境
	应用	google	chrome	31.0.1650.35	-
	运行在以下环境
	应用	google	chrome	31.0.1650.36	-
	运行在以下环境
	应用	google	chrome	31.0.1650.37	-
	运行在以下环境
	应用	google	chrome	31.0.1650.38	-
	运行在以下环境
应用	google	chrome	31.0.1650.39	-
运行在以下环境
应用	google	chrome	31.0.1650.4	-
运行在以下环境
应用	google	chrome	31.0.1650.41	-
运行在以下环境
应用	google	chrome	31.0.1650.42	-
运行在以下环境
应用	google	chrome	31.0.1650.43	-
运行在以下环境
应用	google	chrome	31.0.1650.44	-
运行在以下环境
应用	google	chrome	31.0.1650.45	-
运行在以下环境
应用	google	chrome	31.0.1650.46	-
运行在以下环境
应用	google	chrome	31.0.1650.47	-
运行在以下环境
应用	google	chrome	31.0.1650.48	-
运行在以下环境
应用	google	chrome	31.0.1650.49	-
运行在以下环境
应用	google	chrome	31.0.1650.5	-
运行在以下环境
应用	google	chrome	31.0.1650.50	-
运行在以下环境
应用	google	chrome	31.0.1650.51	-
运行在以下环境
应用	google	chrome	31.0.1650.52	-
运行在以下环境
应用	google	chrome	31.0.1650.53	-
运行在以下环境
应用	google	chrome	31.0.1650.54	-
运行在以下环境
应用	google	chrome	31.0.1650.55	-
运行在以下环境
应用	google	chrome	31.0.1650.57	-
运行在以下环境
应用	google	chrome	31.0.1650.58	-
运行在以下环境
应用	google	chrome	31.0.1650.59	-
运行在以下环境
应用	google	chrome	31.0.1650.6	-
运行在以下环境
应用	google	chrome	31.0.1650.60	-
运行在以下环境
应用	google	chrome	31.0.1650.61	-
运行在以下环境
应用	google	chrome	31.0.1650.7	-
运行在以下环境
应用	google	chrome	31.0.1650.8	-
运行在以下环境
应用	google	chrome	31.0.1650.9	-
运行在以下环境
应用	google	v8	*		Up to (including) 3.22.24
运行在以下环境
应用	google	v8	3.22.0	-
运行在以下环境
应用	google	v8	3.22.1	-
运行在以下环境
应用	google	v8	3.22.10	-
运行在以下环境
应用	google	v8	3.22.11	-
运行在以下环境
应用	google	v8	3.22.12	-
运行在以下环境
应用	google	v8	3.22.13	-
运行在以下环境
应用	google	v8	3.22.14	-
运行在以下环境
应用	google	v8	3.22.15	-
运行在以下环境
应用	google	v8	3.22.16	-
运行在以下环境
应用	google	v8	3.22.17	-
运行在以下环境
应用	google	v8	3.22.18	-
运行在以下环境
应用	google	v8	3.22.19	-
运行在以下环境
应用	google	v8	3.22.2	-
运行在以下环境
应用	google	v8	3.22.20	-
运行在以下环境
应用	google	v8	3.22.21	-
运行在以下环境
应用	google	v8	3.22.22	-
运行在以下环境
应用	google	v8	3.22.23	-
运行在以下环境
应用	google	v8	3.22.3	-
运行在以下环境
应用	google	v8	3.22.4	-
运行在以下环境
应用	google	v8	3.22.5	-
运行在以下环境
应用	google	v8	3.22.6	-
运行在以下环境
应用	google	v8	3.22.7	-
运行在以下环境
应用	google	v8	3.22.8	-
运行在以下环境
应用	google	v8	3.22.9	-
运行在以下环境
系统	debian_7	chromium-browser	*		Up to (excluding) 31.0.1650.63-1~deb7u1
运行在以下环境
系统	fedora_EPEL_6	v8-debuginfo	*		Up to (excluding) 3.14.5.10-3.el6
运行在以下环境
系统	suse_11	MozillaFirefox	*		Up to (excluding) 68.2.0-78.51
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu0.12.04.1~20131204.1
运行在以下环境
系统	ubuntu_14.04.6_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu1~20131204.1
运行在以下环境
系统	ubuntu_16.04.7_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu1~20131204.1
运行在以下环境
系统	ubuntu_18.04.5_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu1~20131204.1
运行在以下环境
系统	ubuntu_18.10	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu1~20131204.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com