Google Chrome Blink 缓冲区溢出漏洞 CVE-2014-3174 CNNVD-201408-422

5.0 AV AC AU C I A
发布: 2014-08-27
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 37.0.2062.93及之前版本中使用的Blink中的Web Audio API实现的modules/webaudio/BiquadDSPKernel.cpp文件中存在安全漏洞,该漏洞源于程序在更新biquad过滤器系数时没有考虑并发线程。远程攻击者可通过特制的API调用利用该漏洞造成拒绝服务(未初始化内存的读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有82条受影响产品信息