漏洞详情: CVE-2010-0663

漏洞标题
NVD 暂无描述信息
来源:NVD
Google Chrome程序内存敏感信息泄露漏洞
来源:CNNVD
漏洞描述
The ParamTraits<SkBitmap>::Read function in common/common_param_traits.cc in Google Chrome before 4.0.249.78 does not initialize the memory locations that will hold bitmap data, which might allow remote attackers to obtain potentially sensitive information from process memory by providing insufficient data, related to use of a (1) thumbnail database or (2) HTML canvas.
来源:NVD
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome程序common/common_param_traits.cc函数ParamTraits<SkBitmap>::Read没有初始化处理bitmap数据的内存位置。远程攻击者可以通过提供不足数据,从内存处理获取敏感信息,该漏洞与使用(1) thumbnail database 或 (2) HTML canvas 相关。
来源:CNNVD
在Google Chrome 4.0.249.78之前,common/common_param_Traits.cc中的ParamTraits<SkBitmap>::Read函数未初始化将存储位图数据的物理内存位置,这可能导致远程攻击者通过提供 insufficient 数据,与使用(1) thumbnail数据库或(2) HTML canvas 有关,从进程内存中获取 potentially 敏感信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接