漏洞信息(CVE-2016-1669)

一、漏洞 CVE-2016-1669 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在Google V8在5.0.71.47之前，以及在Google Chrome在50.0.2661.102之前使用 zone.cc 中的 Zone::New 函数时，该函数在确定某些内存分配何时扩展时没有正确地进行计算，这允许远程攻击者通过编写恶意的JavaScript代码造成拒绝服务(缓冲区溢出)或其他未指定的影响。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Google Chrome V8 拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome 50.0.2661.102之前版本中使用的Google V8 5.0.71.47之前版本的zone.cc文件中的‘Zone::New’函数存在安全漏洞，该漏洞源于程序没有正确确定扩展特定的内存分配的时间。远程攻击者可借助特制的JavaScript代码利用该漏洞造成拒绝服务（缓冲区溢出）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-1669 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-1669 的情报信息

http://googlechromereleases.blogspot.com/2016/05/stable-channel-update.html x_refsource_CONFIRM
https://codereview.chromium.org/1945313002 x_refsource_CONFIRM
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05347541 x_refsource_CONFIRM
https://crbug.com/606115 x_refsource_CONFIRM
http://www.securityfocus.com/bid/90584 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1035872 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2016/dsa-3590 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2960-1 vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/201605-02 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2017-0002.html vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:0879 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:0882 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:0336 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:0881 vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-1080.html vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:0880 vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00048.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00043.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2016-07/msg00063.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00050.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CITS5GIUTNWVSUXMSORIAJJLQBEGL2CK/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZPTKXI62OPCJCJGCSFMST4HIBQ27J72W/ vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2016-1669

一、 漏洞 CVE-2016-1669 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-1669 的公开POC

三、漏洞 CVE-2016-1669 的情报信息

一、漏洞 CVE-2016-1669 基础信息