漏洞标题
N/A
漏洞描述信息
在几乎完全 native图形层引擎(ANGLE)中的libGLESv2/Program.cpp库中的Program::getActiveUniformMaxLength函数,允许远程攻击者通过未定义的向量执行任意代码,与“偏移量错误”有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Program::getActiveUniformMaxLength function in libGLESv2/Program.cpp in libGLESv2.dll in the WebGLES library in Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefox 4.x before 4.0.1 on Windows and in the GPU process in Google Chrome before 10.0.648.205 on Windows, allows remote attackers to execute arbitrary code via unspecified vectors, related to an "off-by-three" error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Google Chrome GPU进程ANGLE安全漏洞
漏洞描述信息
在基于Windows的Mozilla Firefox 4.0.1之前的4.x版本及Google Chrome 10.0.648.205之前版本中的GPU进程中使用的Almost Native Graphics Layer Engine(ANGLE)中的WebGLES库的libGLESv2.dll中的libGLESv2/Program.cpp的Program::getActiveUniformMaxLength函数中存在任意代码执行漏洞。远程攻击者可借助未明向量执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误