PT-2013-2684 · Google · Skia+1

Publicado

2013-02-21

Atualizado

2024-06-15

CVE-2013-0888

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Skia versions prior to 25.0.1364.97 on Windows and Linux Skia versions prior to 25.0.1364.99 on Mac OS X

Description The issue allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to a "user gesture check for dangerous file downloads."

Recommendations For versions prior to 25.0.1364.97 on Windows and Linux, update to version 25.0.1364.97 or later. For versions prior to 25.0.1364.99 on Mac OS X, update to version 25.0.1364.99 or later.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2013-0888

OPENSUSE-SU-2024:10171-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Google Chrome

Skia

PT-2013-2684 · Google · Skia+1

CVE-2013-0888

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2341