• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Google Chrome (3.0.0.0, 4.0.249.78)
Описание
Если WebKit используется в Google Chrome, то при декодировании изображений в нем некорректно обрабатываются ошибки выделения памяти. Это позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в песочнице Chrome с помощью некорректно сформированного GIF-файла, для которого задан большой размер.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome