漏洞信息详情
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome堆溢出漏洞
- CNNVD编号:CNNVD-200905-090
- 危害等级: 超危
- CVE编号: CVE-2009-1441
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-05-07
- 威胁类型: 远程
- 更新时间: 2009-05-19
- 厂 商: Google
- 漏洞来源: Mark Larson
漏洞简介
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是Google发布的开源WEB浏览器。
CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome的bool ParamTraits<SkBitmap>::Read(const Message* m, void** iter, SkBitmap*函数在调用bmp_data->InitSkBitmapFromData(r, variable_data, variable_data_size)时存在堆溢出。|bmp_data|与|variable_data|必须彼此保持一致,但没有执行检查。也就是说:
memcpy(bitmap->getPixels(), pixels, total_pixels);
这里|pixels|和|total_pixels|是受控的数据。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.Google.com
参考网址
来源: XF
名称: CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-paramtraitsskbitmapread-bo(50362)
链接:http://xforce.iss.net/xforce/xfdb/50362
来源: VUPEN
名称: ADV-2009-1266
链接:http://www.vupen.com/english/advisories/2009/1266
来源: SECTRACK
名称: 1022174
链接:http://www.securitytracker.com/id?1022174
来源: BID
名称: 34859
链接:http://www.securityfocus.com/bid/34859
来源: SECUNIA
名称: 35014
链接:http://secunia.com/advisories/35014
来源: OSVDB
名称: 54288
链接:http://osvdb.org/54288
来源: GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com
链接:http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2009/05/stable-update-security-fix.HTML
来源: code.Google.com
链接:http://code.Google.com/p/chromium/issues/detail?id=10869
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.53
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.43
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.39
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.59
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.42
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论