报送者:安天
| CNVD-ID | CNVD-2016-07581 |
| 发布时间 | 2016-09-18 |
| 危害级别 | 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) |
| 影响产品 | Google Chrome <53.0.2785.89 Google Chrome <53.0.2785.92 |
| CVE ID | CVE-2016-7395 |
| 漏洞描述 | Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可用在Android开放手机平台中。
Google Chrome中使用的Skia中的SkPath.cpp文件存在拒绝服务漏洞,该漏洞源于程序未能正确验证ChopMonoAtY调用的‘return'值。远程攻击者可借助特制的图形数据利用该漏洞造成拒绝服务(未授权内存访问和应用程序崩溃)。 |
| 参考链接 | https://crbug.com/613918 https://codereview.chromium.org/2006143009 |
| 漏洞解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://googlechromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.html |
| 漏洞发现者 | |
| 厂商补丁 | Google Chrome Skia拒绝服务漏洞(CNVD-2016-07581)的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2016-09-14 |
| 收录时间 | 2016-09-18 |
| 更新时间 | 2016-09-18 |
| 漏洞附件 | (无附件) |
0day
文章评论