低危 Google Chrome内存错误引用远程代码执行漏洞(CNVD-2013-13790)
CVE编号
CVE-2013-2925利用情况
暂无补丁情况
官方补丁披露时间
2013-10-17漏洞描述
Google Chrome是一款流行的WEB浏览器。 Google Chrome 'core/xml/XMLHttpRequest.cpp'存在远程代码执行安全漏洞。攻击者可利用此漏洞在浏览器上下文中执行任意代码。解决建议
用户可联系供应商获得补丁信息:http://www.google.com受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | chrome | * | Up to (including) 30.0.1599.100 | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.0 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.1 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.10 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.11 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.12 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.13 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.14 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.15 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.16 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.17 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.18 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.19 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.2 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.20 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.21 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.22 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.23 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.24 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.25 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.26 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.27 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.28 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.29 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.30 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.31 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.32 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.33 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.34 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.35 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.36 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.37 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.38 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.39 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.4 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.40 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.41 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.42 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.43 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.44 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.47 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.48 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.49 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.5 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.50 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.51 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.52 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.53 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.56 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.57 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.58 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.59 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.6 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.60 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.61 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.64 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.65 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.66 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.67 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.68 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.69 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.7 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.79 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.8 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.80 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.81 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.82 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.84 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.85 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.86 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.87 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.88 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.9 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 30.0.1599.90 | - | ||||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | chromium-browser | * | Up to (excluding) 30.0.1599.101-1~deb7u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | chromium-suid-helper | * | Up to (excluding) 31.0.1650.57-1.17.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_13.1 | chromium-suid-helper | * | Up to (excluding) 31.0.1650.57-8.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | chromium-browser | * | Up to (excluding) 30.0.1599.114-0ubuntu0.12.04.3 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 -
| CWE-ID | 漏洞类型 |
| CWE-399 | 资源管理错误 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论