JVNDB-2011-002636
|
Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
|
|
Google Chrome は、Boxes を適切に処理しないため、サービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Google
- Google Chrome 14.0.835.163 未満
アップル
- iTunes 10
- Safari 5.1
- Apple Mac OS X v10.6.8
- Apple Mac OS X v10.7.2
- Apple Mac OS X Server v10.6.8
- Apple Mac OS X Server vv10.7.2
- iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4)
- iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合)
- iOS 3.2 から 4.3.5 (iPad 用)
- iPad
- iPhone
- iPod touch
|
|
|
第三者により、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Google
アップル
- Apple Security Updates : HT5000
- Apple Security Updates : HT4999
- Apple Security Updates : HT4981
|
|
- 境界外読み取り(CWE-125) [NVD評価]
|
|
- CVE-2011-3234
|
|
- JVN : JVNVU#177979
- JVN : JVNVU#706419
- JVN : JVNVU#585859
- National Vulnerability Database (NVD) : CVE-2011-3234
|
|
|
