CVE-2010-0645

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 18/02/10 - Mise à jour le 19/09/17

Description

Multiple integer overflows in factory.cc in Google V8 before r3560, as used in Google Chrome before 4.0.249.89, allow remote attackers to execute arbitrary code in the Chrome sandbox via crafted use of JavaScript arrays.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0645
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-077

Exploits

SecurityFocusBID-38177

Technologies associées

FournisseurProduit
googlechrome

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail