Google Chrome 'files/file_path.cc'存在未能漏洞

admin
admin
admin
0
文章
0
评论
2023-12-07 15:23:54 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 Google Chrome 'files/file_path.cc'存在未能漏洞

CVE编号

CVE-2013-2900

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-08-22
漏洞描述
Google Chrome是一款谷歌公司开发的流行的WEB浏览器。 Google Chrome 'FilePath::ReferencesParent'函数在'files/file_path.cc'未能正确处理路径时存在一个错误。攻击者可以利用漏洞通过特制的目录名进行目录遍历攻击。
解决建议
Google Chrome 29.0.1547.57 已修复此漏洞,建议用户下载使用: https://www.google.com/intl/zh-CN/chrome/browser/
参考链接
http://crbug.com/181617
http://googlechromereleases.blogspot.com/2013/08/stable-channel-update.html
http://www.debian.org/security/2013/dsa-2741
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://src.chromium.org/viewvc/chrome?revision=200603&view=revision
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 google chrome * Up to (including) 29.0.1547.56
运行在以下环境
应用 google chrome 29.0.1547.0 -
运行在以下环境
应用 google chrome 29.0.1547.1 -
运行在以下环境
应用 google chrome 29.0.1547.10 -
运行在以下环境
应用 google chrome 29.0.1547.11 -
运行在以下环境
应用 google chrome 29.0.1547.12 -
运行在以下环境
应用 google chrome 29.0.1547.13 -
运行在以下环境
应用 google chrome 29.0.1547.14 -
运行在以下环境
应用 google chrome 29.0.1547.15 -
运行在以下环境
应用 google chrome 29.0.1547.16 -
运行在以下环境
应用 google chrome 29.0.1547.17 -
运行在以下环境
应用 google chrome 29.0.1547.18 -
运行在以下环境
应用 google chrome 29.0.1547.19 -
运行在以下环境
应用 google chrome 29.0.1547.2 -
运行在以下环境
应用 google chrome 29.0.1547.20 -
运行在以下环境
应用 google chrome 29.0.1547.21 -
运行在以下环境
应用 google chrome 29.0.1547.22 -
运行在以下环境
应用 google chrome 29.0.1547.23 -
运行在以下环境
应用 google chrome 29.0.1547.27 -
运行在以下环境
应用 google chrome 29.0.1547.28 -
运行在以下环境
应用 google chrome 29.0.1547.29 -
运行在以下环境
应用 google chrome 29.0.1547.3 -
运行在以下环境
应用 google chrome 29.0.1547.30 -
运行在以下环境
应用 google chrome 29.0.1547.31 -
运行在以下环境
应用 google chrome 29.0.1547.32 -
运行在以下环境
应用 google chrome 29.0.1547.33 -
运行在以下环境
应用 google chrome 29.0.1547.34 -
运行在以下环境
应用 google chrome 29.0.1547.35 -
运行在以下环境
应用 google chrome 29.0.1547.36 -
运行在以下环境
应用 google chrome 29.0.1547.37 -
运行在以下环境
应用 google chrome 29.0.1547.38 -
运行在以下环境
应用 google chrome 29.0.1547.39 -
运行在以下环境
应用 google chrome 29.0.1547.4 -
运行在以下环境
应用 google chrome 29.0.1547.40 -
运行在以下环境
应用 google chrome 29.0.1547.41 -
运行在以下环境
应用 google chrome 29.0.1547.42 -
运行在以下环境
应用 google chrome 29.0.1547.45 -
运行在以下环境
应用 google chrome 29.0.1547.46 -
运行在以下环境
应用 google chrome 29.0.1547.47 -
运行在以下环境
应用 google chrome 29.0.1547.48 -
运行在以下环境
应用 google chrome 29.0.1547.49 -
运行在以下环境
应用 google chrome 29.0.1547.5 -
运行在以下环境
应用 google chrome 29.0.1547.50 -
运行在以下环境
应用 google chrome 29.0.1547.51 -
运行在以下环境
应用 google chrome 29.0.1547.52 -
运行在以下环境
应用 google chrome 29.0.1547.53 -
运行在以下环境
应用 google chrome 29.0.1547.54 -
运行在以下环境
应用 google chrome 29.0.1547.55 -
运行在以下环境
应用 google chrome 29.0.1547.7 -
运行在以下环境
应用 google chrome 29.0.1547.8 -
运行在以下环境
应用 google chrome 29.0.1547.9 -
运行在以下环境
系统 debian debian_linux 7.0 -
运行在以下环境
系统 debian_7 chromium-browser * Up to (excluding) 29.0.1547.57-1~deb7u1
运行在以下环境
系统 microsoft windows * -
阿里云评分 2.3
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 -
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0