JVNDB-2013-005379

Google Chrome で使用される Google V8 の hydrogen-dehoist.cc におけるサービス運用妨害 (DoS) の脆弱性

Google Chrome で使用される Google V8 の hydrogen-dehoist.cc の DehoistArrayIndex 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。

Google

• Google Chrome 31.0.1650.63 未満
• V8 JavaScript Engine 3.22.24.7 未満

第三者により、巧妙に細工されたインデックスを持つ配列要素の値に変数を設定した JavaScript コードを介して、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian セキュリティ勧告 : DSA-2811

Google

• GitHub : v8: backport fix for CVE-2013-6639 and CVE-2013-6640
• GitHub : v8: backport fix for CVE-2013-6639 and CVE-2013-6640 (v0.10)
• Google : Google Chrome
• Google : Stable Channel Update
• Google : Revision: r17801

Novell

• opensuse-updates : openSUSE-SU-2013:1927
• opensuse-updates : openSUSE-SU-2013:1933
• opensuse-updates : openSUSE-SU-2013:1960
• opensuse-updates : openSUSE-SU-2013:1962

レッドハット

• Red Hat Bugzilla : Bug 1039895
• Red Hat Bugzilla : Bug 1039889 

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-6640

1. National Vulnerability Database (NVD) : CVE-2013-6640

• [2013年12月10日]
    掲載
  [2014年01月17日]
    ベンダ情報：Debian (DSA-2811) を追加
    ベンダ情報：Google (v8: backport fix for CVE-2013-6639 and CVE-2013-6640) を追加
    ベンダ情報：Google (v8: backport fix for CVE-2013-6639 and CVE-2013-6640 (v0.10)) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1927) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1933) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1960) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1962) を追加
    ベンダ情報：レッドハット (Bug 1039895) を追加
    ベンダ情報：レッドハット (Bug 1039889) を追加