PT-2013-4018 · Google · Google Chrome

Krystian Bigaj

Publicado

2013-08-20

Atualizado

2024-12-04

CVE-2013-2900

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 29.0.1547.57

Description The issue arises from the FilePath::ReferencesParent function in files/file path.cc, which does not properly handle pathname components composed entirely of . (dot) and whitespace characters. This allows remote attackers to conduct directory traversal attacks via a crafted directory name.

Recommendations For versions prior to 29.0.1547.57, update to version 29.0.1547.57 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2013-2900

DSA-2741-1

MGASA-2013-0278

Produtos afetados

Google Chrome

PT-2013-4018 · Google · Google Chrome

CVE-2013-2900

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13