Oxide file picker 释放后重用漏洞 CVE-2015-1321 CNNVD-201504-586
6.8
AV
AC
AU
C
I
A
发布:
2015-04-29
修订:
2015-04-30
Oxide是一个支持在应用程序中嵌入基于Chromium(Google Chrome浏览器所使用的引擎)的WebView的库。 Oxide 1.6.5之前版本的file picker实现过程中存在释放后重用漏洞。远程攻击者可借助特制的网页利用该漏洞造成拒绝服务(崩溃),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
